Десятки тисяч інтернет-користувачів по всьому світові постраждали від нової епідемії комп`ютерних вірусів, які викрадають паролі, повідомляє РІА "Новости" з посиланням на TrendLabs - лабораторію компанії Trend Micro, виробника мережевих антивірусних програм і послуг для захисту контенту.
Спочатку епідемія торкнулася тисяч популярних італійських сайтів, а потім атака "дуже швидко" поширилася по всьому світові.
"Протягом 48 годин після початку епідемії було зламано більше двох тисяч італійських сайтів. Trend Micro реєструвала подвоєння кількості жертв кожні 6-8 годин", - йдеться в повідомленні.
Шкідницький код, потрапивши на заражені сайти, встановлює на комп`ютер користувача програму, здатну викрадати паролі і перетворювати комп`ютер на сервер, призначений для здійснення атак на інші комп`ютери.
Код скеровує відвідувачів зараженого комп`ютера на сервер, де знаходиться набір хакерських інструментів Mpack, за допомогою яких фіксується інформація про комп`ютери, що атакуються, включаючи IP-адреси, а також вразливі місця для зламу. "Зазначмо, що Mpack можна придбати на ряді російських сайтів приблизно за 700 доларів", - пишуть з TrendLabs.
Заражені сайти охоплюють широкий спектр інтересів - від туризму, автомобілів, фільмів і музики, податків і послуг з працевлаштування, до сайтів деяких італійських міських рад і готелів. "Не минула ця доля навіть сайти, пов`язані з Джоном Бон Джові і Матір`ю Терезою", - йдеться в повідомленні.
За словами старшого дослідника інтернет-загроз TrendLabs Івана Макалінтала (Ivan Macalintal), наведеним у повідомленні, зловмисники використовують кілька шкідницьких програм, щоб залишатися непоміченими і встановити програму, призначену для крадіжки такої персональної інформації, як банківські дані і паролі.
