Неизвестные злоумышленники осуществили массированную хакерскую атаку, в ходе которой внедрили вредоносный программный код более чем в 40 тысяч веб-сайтов.
Первые признаки крупномасштабного нападения специалисты компании Websense зафиксировали 3 июня. С тех пор количество пораженных ресурсов только увеличивалось. Посетители взломанных сайтов через цепочку серверов автоматически перенаправляются на страницу, содержащую эксплойты для уязвимостей в программном обеспечении компаний Adobe, Apple и Microsoft. Если компьютер жертвы оказывается уязвимым, на него загружаются троянские программы и прочие вредоносные модули.
Атака получила название Nine-Ball — по имени конечного сайта, на который переадресовываются пользователи. Пока не совсем ясно, каким именно образом злоумышленникам удалось взломать несколько десятков тысяч сетевых ресурсов. Эксперты Websense считают, что киберпреступники тем или иным незаконным способом получили логины и пароли для доступа к серверам, обслуживающим сайты-мишени, и затем внедрили в них свой программный код.
Кроме того специалисты предполагают, что многие из компьютеров, использованных злоумышленниками в ходе нападения, находятся на территории Украины.