Сайты более 100 компаний из России подверглись атакам хакеров. Это выяснили эксперты «Лаборатории Касперского», передают «Известия».
Специалисты обнаружили мошенническую рассылку, которую направили около четырёх тысяч раз по более чем двум тысячам адресов. Пик отправки сообщений пришёлся на 16–17 апреля, но письма продолжают поступать до сих пор, говорится на сайте издания
Администраторы сайтов часто подвергаются атакам. Например, у них вымогают деньги путём рассылки фейковых уведомлений о близящемся сроке завершения аренды сайта. Но на этот раз цель атаки — получение доступа к управлению сайтами. Злоумышленники прилагают все усилия, чтобы убедить получателей в подлинности письма: отправителем значится регулирующий орган, для усиления эффекта добавлена соответствующая эмблема, — рассказал глава лаборатории антивирусных исследований «Лаборатории Касперского» Александр Лискин.
Мошенники отправляют в организации письма от имени государственного органа, в которых требуется предоставить подтверждение права управления доменом сайта компании. Для этого в корневую директорию сайта нужно загрузить специальный файл. Таким образом, запускается троянская программа, которая позволяет преступникам удалённо управлять компьютером жертвы.
Хакеры требуют от жертвы выполнить инструкцию максимально быстро — в течение трёх дней. Это сделано, чтобы не дать получателю времени, чтобы заподозрить неладное.
До сих пор неизвестно, кто стоит за этой атакой. В «Лаборатории Касперского» посоветовали сохранить бдительность при получении писем с незнакомых адресов.
Ранее хакерская группа REvil, известная как Sodinokibi, украла секретные чертежи корпорации Apple. Вымогатели потребовали от компании из Купертино $50 млн до 1 мая. Преступники опубликовали в Даркнете 15 чертежей ещё не выпущенного MacBook. Они пообещали, что каждый день до получения денег будут публиковать новые данные.
