57 тысяч сайтов оказались заражеными одним и тем же iframe

Несколько часов назад компания ScanSafe в своем официальном блоге, опубликовала информацию о том, что буквально сегодня в была проведена в Интернете массированная XSS-атака. Угрожающая цифра — более пятидесяти пяти тысяч сайтов, посвященных медицинским услугам, благотворительным организациям был внедрен специальный вредоносный iframe. Главные специалисты компании ScanSafe уже вычислили, что он сам ведет на отдельный ресурс a0v.org. С него же подгружаются несколько эксплойтов, впрочем в ScanSafe про эту связку говорят: “potent Trojan cocktail consisting of backdoors, password stealers, and downloader”, то есть характеризуют его как мощный троянский коктель, включающий бекдоры, похитители поролей и доунлоадеры . По подсчетам ScanSafe, количество сайтов, зараженных iframe продолжает расти каждый час. На момент выхода новостей в самых различных западных СМИ, количество уже зараженных доменных имен далеко преодолело цифру в 57 тысяч.

В российском доменном пространстве таких ресурсов пока ещё мало. Поисковая система Google, какой и пользуются компания ScanSafe уже видит данный код. На данный момент количество сайтов в рунете можно пересчитать по пальцам.

Остаётся пожелать вам аккуратного сёрфинга, а так же отключайте JS для не известных сайтов. В Firefox для этого используйте расширение NoScript.

Возможные корни заразы, по сообщениям ScanSafe, находятся в Китае.