Задача последних — загрузить и установить нежелательное ПО. Если инсталляция проходит успешно, киберпреступники получают возможность удаленного управления компьютером жертвы.
Атака, которая началась несколько суток назад, затронула как минимум 7 тыс. сайтов. По другим данным, таковых могло оказаться до 114 тысяч. Среди пострадавших от нападения ресурсов — Wall Street Journal, Jerusalem Post, Servicewomen.org, Intljobs.org и многие другие.
По всей видимости, для взлома веб-страниц злоумышленники использовали методику внедрения SQL-кода (SQL injection). При этом, отмечают эксперты, на всех пострадавших серверах, похоже, применялось программное обеспечение Microsoft Internet Information Services.
Kriminal.lv в Телеграме
