Сайты сразу нескольких популярных российских СМИ содержали вредоносный код, перенаправлявший пользователей на домен с эксплойтами с целью последующей кражи их конфиденциальных данных. За каждые сутки таких атак риску заражения подвергались около 1500 пользователей.
Взломанные информационные ресурсы были обнаружены в конце октября 2012 года. Злоумышленники планомерно заражали одни и те же сайты на непродолжительное время - от 30 до 90 минут в середине дня - с целью как можно дольше оставаться незамеченными для администраторов веб-порталов.
В процессе этих атак на компьютер пользователя устанавливался уже давно известный бот Lurk, который на этот раз был запрограммирован на кражу паролей от FTP-серверов. Зловред воровал пароли, сохраненные пользователями в программах, работающих с FTP-серверами.
В настоящее время администраторы пострадавших веб-ресурсов, проинформированные о заражении, приняли соответствующие меры. Детали этой волны целенаправленных атак на сайты СМИ можно прочитать в блогпосте, подготовленном экспертами "ЛабораторииКасперского", на сайте www.securelist.com/ru.