Хакеры внедрили программу-шпион на сайты российских СМИ

Эксперты «Лаборатории Касперского» объявили, что ряд сайтов российских СМИ оказались зараженными внедренной хакерами шпионской троянской программой Lurk. Вирус перенаправлял ничего не подозревающих читателей новостей на пиратский домен, где у них похищались конфиденциальные электронные данные.

По информации «Лаборатории Касперского», каждые сутки около 1500 пользователей информационных сайтов подвергались риску заражения. РИА «Новости» подчеркивает, что вредоносный код был внедрен на сайты изданий «Вести», «Газета.ру», «Взгляд», Ura.ru и агентства «Интерфакс». Заражения были зафиксированы в середине прошлой недели.

Сейчас IT-специалисты атакованных СМИ предприняли необходимые действия для защиты этих ресурсов. Однако на некоторых сайтах, по словам эксперта «Лаборатории Касперского» Вячеслава Закоржевского, активность вируса фиксируется до сих пор.

Закоржевский рассказал о механизме действия шпионской программы.

«Злоумышленники добавляли вредоносный код на сайты на короткие промежутки времени — от 30 до 90 минут в обеденные часы», — говорит Закоржевский. — «Это делалось для того, чтобы заражения дольше оставались незамеченными как для веб-мастеров, так и для антивирусных компаний». Поэтому риску подвергались не все пользователи, посещавшие зараженные сайты, а только часть из них.

Ранее хакеры уже предпринимали подобные атаки. Вирус Lurk распространялся в марте этого года на сайтрах российских СМИ через рекламные баннеры системы AdFox. А в прошлом месяце заражению подверглись ряд сайтов государственных организаций и специализированных бухгалтерских ресурсов. Речь идет о заражении банковским троянцем Carberp.

Подробнее: www.mk.ru