Киберпреступники организовали массовую веб-атаку, в результате которой множество легитимных веб-сайтов превратилось в послушное им оружие.
По утверждению секьюрити-фирм Trend Micro и Websense, атака началась на прошлой неделе, а к утру понедельника было заражено уже свыше 10 тыс. веб-сайтов. Более 80% инфекции пришлось на итальянские сайты, хотя впоследствии она распространилась на весь мир. Trend Micro назвала ее Italian Job 3 - по имени кинобоевика «Ограбление по-итальянски» с Майклом Кейном, римейк которого вышел в 2003 году. В основном заражены легитимные веб-сайты - не порно или азартных игр, а отелей, турбюро и т. п. Пострадали даже веб-сайты итальянских госучреждений, причем большинство зараженных веб-сайтов обслуживались одним из крупнейших в Италии сервис-провайдеров.
Все эти сайты содержат короткую строку кода HTML iFrame, которая переадресует веб-браузеры на сервер, пытающийся заразить компьютер жертвы при помощи инструмента MPack. MPack способен атаковать ПК разными способами, в зависимости от типа браузера и операционной системы. Он использует несколько известных и уже исправленных уязвимостей, так что опасен для тех, кто не обновляет свой браузер. Пострадать могут пользователи Internet Explorer, Firefox и даже Opera.
MPack устанавливает кейлоггер и программу, загружающую троян, так что злоумышленники могут шпионить за взломанными ПК и тайно исполнять на нем другие программы, превращая компьютер в собственный инструмент. Хотя приемы, используемые хакерами, не новы, атака такого масштаба выделяется своей амбициозностью и степенью координации. К расследованию инцидента подключилось ФБР США.