К 1 сентября от действий злоумышленников пострадали более 20 тысяч сайтов Рунета. В результате взлома, под видом драйверов на компьютеры пользователей загружается вредносное ПО.
Среди десятков тысяч взломанных ресурсов оказались серверы общества "Православная семья", сайт российской организации буддистов, сервер "Алтайского краевого объединения профсоюзов", а также многочисленные сайты различных коммерческих и некоммерческих организаций. Имеются все основания предполагать, что владельцы или администраторы этих ресурсов стали жертвами хищения паролей от FTP-клиентов.
У взломанных сайтов в структуре обнаружен отдельный подсайт, никак не связанный с основной тематикой данных интернет-ресурсов, сообщает РБК.
Оформление этих "встроенных" страниц идентично и отличается лишь незначительными деталями. Все они предлагают пользователям загрузить драйверы различных устройств. Ссылка на файл драйвера перенаправляет пользователя на промежуточный сайт, а уже оттуда на другой ресурс, с которого под видом драйвера загружается троянская программа Trojan.Mayachok.1. Кроме того, ссылки с некоторых взломанных сайтов ведут на поддельные службы файлового обмена.