У взломанных сайтов в структуре обнаружен отдельный подсайт, никак не связанный с основной тематикой данных интернет-ресурсов, говорится в сообщении компании "Доктор Веб". Оформление этих "встроенных" страниц идентично и отличается лишь незначительными деталями. Все они предлагают пользователям загрузить драйверы различных устройств. Ссылка на файл драйвера перенаправляет пользователя на промежуточный сайт, а оттуда на другой ресурс, с которого под видом драйвера загружается троянская программа Trojan.Mayachok.1. Кроме того, ссылки с некоторых взломанных сайтов ведут на поддельные службы файлового обмена.
Имеются все основания предполагать, что владельцы или администраторы этих ресурсов стали жертвами хищения паролей от FTP-клиентов, для чего злоумышленники могли воспользоваться многочисленными троянскими программами, утверждают специалисты антивирусной лаборатории "Доктор Веб".
Они также призывают владельцев и администраторов веб-сайтов проверить структуру своих интернет-ресурсов на предмет наличия посторонних каталогов и файлов. Пользователям же рекомендуется загружать драйверы только с официальных сайтов разработчиков соответствующего оборудования.
Получить список взломанных сайтов можно с использованием, например, поискового запроса файл samsung syncmaster драйвер упакован в архив.
Самое важное - в нашем Telegram-канале
