МОСКВА, 23 апреля. /ТАСС/. "Лаборатория Касперского" обнаружила, что сайты более 100 российских компаний могли быть взломаны в результате новой мошеннической рассылки. Уже около 4 тыс. таких писем были отправлены более чем по 2 тыс. электронных адресов, сообщили в пресс-службе компании.
"Администраторы сайтов часто подвергаются атакам, например у них вымогают деньги путем рассылки фейковых уведомлений о близящемся сроке завершения аренды сайта. Но на этот раз цель атаки - получение доступа к управлению сайтами. Злоумышленники прилагают все усилия, чтобы убедить получателей в подлинности письма: отправителем значится регулирующий орган, для усиления эффекта добавлена соответствующая эмблема", - приводятся в распространенном сообщении слова руководителя лаборатории антивирусных исследований "Лаборатории Касперского" Александра Лискина.
От получателя требуют в сжатые сроки выполнить инструкцию, согласно которой нужно создать в корневой директории сайта файл с определенным содержимым, а на самом деле - запустить бэкдор [троянскую программу, которая позволяет получить возможность удаленного управления компьютером], написанный на языке PHP. Если это сделать, злоумышленники получат доступ к управлению сайтом: они смогут создавать страницы, размещать любую информацию, загружать файлы.
По данным пресс-службы, пик рассылки пришелся на 16-17 апреля, сообщения продолжают приходить и сейчас. По мнению экспертов, рассылка направлена в основном на владельцев и сотрудников малого бизнеса. Злоумышленники, предположительно, делают расчет на то, что у тех недостаточно знаний в области программирования и управления сайтами, чтобы оценить ущерб от выполнения действий, о которых говорится в сообщении.
"Мы настоятельно рекомендуем сохранять бдительность при получении сообщений от незнакомых отправителей в электронной почте и мессенджерах и перепроверять информацию якобы от официальных органов", - добавил Лискин.