Взломанные сайты угрожают пользователям мобильных устройств // 28 Декабря 2012

Взломанные сайты угрожают пользователям мобильных устройств

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщает об участившихся случаях взлома веб-сайтов с целью перенаправления пользователей мобильных устройств на ресурсы, распространяющие вредоносное ПО. Подобные атаки отмечались и ранее, однако в последнее время их число заметно возросло. По оценкам специалистов «Доктор Веб», в Рунете одновременно работает порядка 100 взломанных злоумышленниками площадок, при этом оперативное устранение следов заражения на некоторых из них компенсируется новыми взломами.

Многочисленные владельцы смартфонов и планшетов, работающих под управлением ОС Android и других системных платформ с поддержкой Java (например, Symbian), в последнее время стали замечать, что они лишились возможности посетить свои любимые сайты. При открытии некоторых веб-страниц происходит автоматическое перенаправление пользователя на интернет-ресурс, имитирующий оформление официального веб-сайта Opera Mini и предлагающий загрузить обновление браузера. Под видом такого обновления, распространяемого в зависимости от типа клиентской ОС в виде либо файлов .jar, либо приложений для Android (.apk), обычно скрывается троянец семейства Android.SmsSend.

Антивирусное ПО не в состоянии предотвратить редирект пользователя на принадлежащие сетевым мошенникам сайты (но при этом блокирует попытку загрузки с подобных ресурсов вредоносных программ), так как перенаправление осуществляется самим веб-сайтом, к которому обращается пользователь.

Эксплуатируя уязвимости установленных на подобных сайтах серверных приложений, таких как «движки» форумов и системы управления контентом (CMS), злоумышленники получают доступ к сайту и подменяют хранящийся на сервере файл .htaccess. В результате этих изменений при каждом обращении к взломанному интернет-ресурсу сервер проверяет user-agent пользователя, и в том случае, если клиентский браузер работает на мобильной платформе с поддержкой Java (в том числе Symbian и Android), происходит переадресация пользователя на принадлежащий злоумышленникам сайт.

Поскольку злоумышленники используют одни и те же уязвимости для организации несанкционированного доступа к различным ресурсам и действуют по стандартной схеме, можно предположить, что взлом осуществляется автоматически с использованием специализированного ПО. По оценкам специалистов «Доктор Веб», в Рунете одновременно работает порядка 100 взломанных злоумышленниками площадок, при этом оперативное устранение следов заражения на некоторых из них компенсируется новыми взломами. Администрации многих интернет-ресурсов сообщают о многократных случаях взлома: несмотря на то, что владельцам сайта удается быстро удалить вредоносные объекты, через некоторое время злоумышленники вновь берут ресурс под свой контроль. Также можно предположить, что взломщики действуют в кооперации с владельцами партнерских программ, распространяющих Android.SmsSend под видом поддельных обновлений для Opera Mini. В этом случае действуют две независимые группы злоумышленников, одна из которых специализируется на взломе сайтов, а вторая — на «раздаче» вредоносного ПО. В настоящее время известно несколько «партнерских программ», предлагающих хакерам плату за перенаправление трафика на распространяющие троянцев сайты.

Чтобы не ставить пользователей под угрозу, владельцам и администраторам веб-сайтов рекомендуется вовремя обновлять работающее на их площадках программное обеспечение, устанавливать все требуемые обновления безопасности, а также проверять файлы .htaccess на наличие «посторонних» директив.

Читайте еще:

Биография Джобса стала самой продаваемой книгой 2011 года

Биография Джобса стала самой продаваемой книгой 2011 года

Интернет-магазин Amazon представил десятку книг, лучше других продававшихся в 2011 году. Список размещен на специальной странице сайта. Бестселлером года стала книга Уолтера Исааксона (Walter Isaacson) «Стив Джобс» (Steve Jobs), поступившая в продажу 24 октября. Выпуск книги изначально был намечен на 21...

04 Ноя 2012

Достоинства и недостатки сервисов облачного хранения данных

Достоинства и недостатки сервисов облачного хранения данных

Технологический портал FixYa опубликовал новый отчет, в котором приведены плюсы и минусы различных сервисов облачного хранения данных. Выбор пользователей в пользу Google Drive, Box, SugarSync, Dropbox, Apple iCloud и других сервисов определяется различными опциями. Специалисты сайта FixYa проанализировали облачные пристрастия 25...

14 Ноя 2012

У Android появится свой официальный аналог Siri

У Android появится свой официальный аналог Siri

По слухам Google работает над собственным голосовым помощником для Android под кодовым названием «Majel» (так называли голос бортового компьютера в сериале «Звездный путь»). Как сообщается, проект назван в честь актрисы Меджел Баррет-Родденберри (Majel Barrett-Roddenberry), вдовы сценариста известного сериала Джина Родденберри,...

11 Ноя 2012

16.04.2013
Total Commander - лучший среди файловых менеджеров
Если еще недавно все радовались появлению Windows и его «удобнейшему» интерфейсу с окнами, где перемещать...
16.04.2013
Avast - один из лучших бюджетных антивирусов
Не мало количество пользователей, не скрывающих необходимость в защите компьютера при помощи антивирусов пользуются именно...
16.04.2013
NOD32 Smart Security 6, получил обновление!
Компания ESET является одним из самых мощных разработчиков, выпускающих качественное программное обеспечение, направленное на защиту...
30.05.2012
Осторожно спам Сбербанка
В последнее время участилась массовая рассылка фишинговых электронных писем от мошенников, якобы работников Сбербанка России....
29.05.2012
Новый вирус в сети интернет
"Лаборатория Касперского" обнаружила новую вредоносную программу, которая активно используется в качестве кибероружия , распространяемого по...