Антивирусная компания Доктор Веб предупреждает об участившихся взломах сайтов. Под видом драйверов на компьютеры пользователей загружается вредносное ПО. От действий злоумышленников уже пострадали более 20 тыс. сайтов, сообщает издание Русский обозреватель.

Среди десятков тысяч взломанных ресурсов оказались серверы общества «Православная семья», сайт российской организации буддистов, сервер «Алтайского краевого объединения профсоюзов», а также многочисленные сайты различных коммерческих и некоммерческих организаций.

У взломанных сайтов в структуре обнаружен отдельный поддомен, никак не связанный с основной тематикой данных интернет-ресурсов, говорится в сообщении компании Доктор Веб.

Оформление этих встроенных страниц идентично и отличается лишь незначительными деталями. Все они предлагают пользователям загрузить драйверы различных устройств. Ссылка на файл драйвера перенаправляет пользователя на промежуточный сайт, а уже оттуда на другой ресурс, с которого под видом драйвера загружается троянская программа Trojan.Mayachok.1. Кроме того, ссылки с некоторых взломанных сайтов ведут на поддельные службы файлового обмена.


Имеются все основания предполагать, что владельцы или администраторы этих ресурсов стали жертвами хищения паролей от FTP-клиентов, для чего злоумышленники могли воспользоваться многочисленными троянскими программами, утверждают специалисты антивирусной лаборатории.

Они также призывают владельцев и администраторов веб-сайтов проверить структуру своих интернет-ресурсов на предмет наличия посторонних каталогов и файлов. Пользователям же рекомендуется загружать драйверы только с официальных сайтов разработчиков соответствующего оборудования.