ИТ-специалистами из ScanSafe обнаружены следы хакерской работы, в результате которой были скомпрометированы более пятидесяти семи тысяч сайтов. Везде пользователям предлагалось вредоносное ПО.
Как сообщает сайт Cybersecurity.ru, сайты заражались с помощью SQL-инъекции, после которой на сайтах размещался скрытый iFrame – подгружаемый код, состоящий из бекдоров, троянов и программ-загрузчиков.
IFrame опасен тем, что создает плавающий фрейм, находящийся внутри обычного документа, который позволяет загружать любые другие независимые документы в область заданных размеров. Содержание iFrame игнорируется браузерами, не поддерживающими данный тег.
Мэри Ландсман, старший специалист по исследованиям ScanSafe, заявила, что следы атак ведут в Китай. Однако и сам Китай частенько становится жертвой подобных атак – здесь взломано уже семьдесят тысяч сайтов.
