Охотники за паролями к онлайн-играм атаковали около 100 тыс. сайтов

Десятки тысяч веб-сайтов компаний из списка Fortune 500, государственных правительственных учреждений и школ были заражены вредоносным кодом, направленным на кражу паролей к онлайн-играм.

Более 94 тыс. URL заражены экплоитом, который перенаправляет пользователей на домен uc8010.com. Инфицированы ресурсы ИБ-компании Computer Associates, а также сайты, принадлежащие властям Вирджинии, города Кливленд и Бостонского университета.

«Круг объектов, которые были инфицированы, очень широк, - сказала Мэри Лэндсмэн (Mary Landesman), исследователь из ScanSafe, компании, которая предоставляет информацию о вредоносных сайтах. - Это реальный пример того, что мы видим каждый день. И это показывает компаниям, которые заинтересованы в веб-присутствии, внимательно взглянуть на состояние своей системы безопасности».

«Хакеры смогли инфицировать сайты, используя SQL-инъекции», - сообщает Йоханнес Ульрих (Johannes Ullrich), главный технолог Internet Storm Center. В инъекции включен javascript, который перенаправляет пользователей на другие сайты. Уязвимости этих сайтов позволяют установить вредоносное ПО для кражи паролей к различным онлайн-играм.