Хакерска атака удари милиони уебстраници

Повече от милион уебстраници са били засегнати от сложна хакерска атака, инжектирала код, който пренасочва потребителите към измамен сайт за продажба на софтуер, съобщава Ройтерс.

Така наречената атака на "масово инжектиране", която според експертите е най-голямата по рода си до момента, е успяла да вмъкне зловредния код в уебсайтове като е получила достъп до сървърите, работещи с бази данни в интернет.

Атаката е започнала на 29 март и първоначалният брой заразени сайтове бил 28 000, но впоследствие нараснал множество пъти.

Websense, които първи открили доказателства за атаката по-рано тази седмица, са я кръстили "LizaMoon” на името на сайта, към който пренасочвал кодът.

Като цяло сайтовете, които са били засегнати, са на малки предприятия, обществени групи, спортни отбори и други организации от среден клас. Няма доказателства, че популярни корпоративни или правителствени сайтове са били изложени на риск.

Потребителите могат да видят, че са били пренасочени като се опитат да посетят заразения адрес. Освен това могат да затворят прозореца, без за тях да има неблагоприятни ефекти, отбелязва Патрик Ръналд, старши мениджър на научни изследвания в Websense.

Ако все пак потребителите не затворят прозореца, след като са написали заразения адрес или са кликнали на заразения линк, те биват пренасочени към страница, която показва предупреждение от Windows Stability Center.

То гласи, че са налични проблеми с компютъра и приканва потребителите да платят за софтуера си, за да бъде оправена грешката.

Според Websense сайтът е направен от измамници, които се опитват да правят пари.

Ръналд предупреждава, че овладяването на атаката може да отнеме известно време, тъй като първоначално научните работници трябва да определят софтуера, който е бил изложен на риск, след което операторите на уебсайтовете трябва да инсталират актуализирания софтуер.

Според Ръналд последствията от подобни атаки остават за дълго време и LizaMoon няма да изчезне само за ден.