Задача последних — загрузить и установить нежелательное ПО.
Если инсталляция проходит успешно, киберпреступники получают возможность удалённого управления компьютером жертвы.
Атака, которая началась двое-трое суток назад, затронула как минимум 7 тысяч сайтов. По другим данным, таковых могло оказаться до 114 тысяч.
Среди пострадавших от нападения ресурсов — Wall Street Journal, Jerusalem Post, Servicewomen.org, Intljobs.org и многие другие.
По всей видимости, для взлома веб-страниц злоумышленники использовали методику внедрения SQL-кода (SQL injection).
При этом, отмечают эксперты, на всех пострадавших серверах, похоже, применялось программное обеспечение Microsoft Internet Information Services.
Подробности
По материалам: Компьюлента
|