Предварительное расследование показало, что злоумышленники внедряют в веб-страницы собственный HTML-код, который перенаправляет пользователей на вредоносные ресурсы.
Задача последних — загрузить и установить нежелательное ПО. Если инсталляция проходит успешно, киберпреступники получают возможность удалённого управления компьютером жертвы.
Атака, которая началась двое-трое суток назад, затронула как минимум 7 тысяч сайтов. По другим данным, таковых могло оказаться до 114 тысяч. Среди пострадавших от нападения ресурсов — Wall Street Journal, Jerusalem Post, Servicewomen.org, Intljobs.org и многие другие.
По всей видимости, для взлома веб-страниц злоумышленники использовали методику внедрения SQL-кода (SQL injection). При этом, отмечают эксперты, на всех пострадавших серверах, похоже, применялось программное обеспечение Microsoft Internet Information Services.