Совершена атака на крупную хостинговую компанию – пострадали тысячи сайтов
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Совершена атака на крупную хостинговую компанию – пострадали тысячи сайтов

Ксения Ренселаева 05 Октября 2010 - 19:49
...

В результате атаки на 123-reg.co.uk - одного из крупнейших британских Интернет-провайдеров, пострадало огромное количество сайтов, размещенных его на хостинге.

Согласно сообщению компании Sucuri Security, обнаружившей нападение, в PHP файлы инфицированных сайтов был внедрен закодированный на base64 код с использованием JavaScript. Этот код представляет собой элемент скрипта,  который загружает вредоносный контент с внешних доменов, таких как meqashopperinfo.com, meqashoppercom.commeqashopperonline.com и www4.in-scale-feed.in. В данном случае, посетители зараженных сайтов направлялись на вредоносные страницы, где был размещен лже-антивирус.

Принцип действия подобных вредоносов заключается в том, что при попадании в систему, они имитируют сканирование, при этом уведомляя о наличии вредоносных объектов. По завершении сканирования, программа предлагает чудесное «излечение», но после покупки «лицензионной» версии. Причем, вредонос будет постоянно напоминать о присутствующих в системе «чужеродных» объектах до тех пор, пока пользователь не отправит деньги.

Как известно, подобные «разработки» мошенников, нацелены на то, чтобы вынудить легковерных пользователей заплатить за «лицензионную версию антивируса», и заодно выкрасть персональные данные жертв. Но при этом, несмотря на многочисленные предупреждения, многие пользователи попадаются на эту уловку и отправляют деньги, дабы избавится от надоедливых уведомлений.

Как сообщил исследователь компании Sucuri, Девид Деде, в результате проведенного исследования, было обнаружено, что инфицированные домены зарегистрированы на небезызвестную «Хилари Небер». Дело в том, что это вымышленное имя, которое используется мошенниками для регистрации доменов, и впоследствии, размещения сайтов с вредоносным содержанием, как это было в случае с другими крупными провайдерами: Go Daddy, Network Solutions, Bluehost и RackSpace.

Этот инцидент вынудил компании предпринять некоторые меры для усиления безопасности. Они уведомили и рассказали о мерах предосторожности пользователям и создали автоматизированную систему очистки.

Стоит отметить, что подобные атаки на хостинговые компании, как правило, не означают, что на сайтах присутствуют уязвимости. В подобных случаях, злоумышленники использует автоматизированные средства для обнаружения IP адресов всех уязвимых сайтов, а затем сразу во все  сайты внедряют вредонос.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

MULTISTATUS: на рынок вышел новый сервис мониторинга веб-ресурсов
Екатерина Быстрова 28 Октября 2025 - 18:36
Малый и средний бизнесКорпорации Средства защиты веб-сайтов (приложений) «МУЛЬТИФАКТОР»
MULTISTATUS: на рынок вышел новый сервис мониторинга веб-ресурсов

Российская компания «МУЛЬТИФАКТОР» разработала новый распределённый облачный сервис MULTISTATUS, который помогает отслеживать состояние и доступность веб-ресурсов в реальном времени. Сервис проверяет сайты из пяти геолокаций и диагностирует веб-приложения по шести основным параметрам — HTTP, Ping, Traceroute, DNS, Email и SSL.

Он также фиксирует коды ответов с внешних точек и позволяет протестировать запросы от пользователей, чтобы оперативно определить, где именно возникают проблемы.

По словам генерального директора компании Константина Яна, идея создать MULTISTATUS появилась из внутренней потребности:

«Мы искали инструмент, который позволил бы контролировать работу всех наших ресурсов, но на рынке не нашли подходящего решения. Поэтому решили разработать свой сервис».

MULTISTATUS учитывает особенности российского интернета — например, фильтрацию трафика и влияние регуляторов. В дальнейшем планируется добавить функции открытого дашборда, уведомлений в Telegram и интеграции через API для подключения к системам мониторинга.

DevOps TeamLead компании Антон Машошин отметил, что сервис фиксирует сетевые показатели сразу из нескольких регионов, что позволяет получать объективную картину о стабильности интернет-ресурсов и улучшать их надёжность.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Shade BIOS: новый вектор атаки из BIOS, невидимый для антивирусов и ОС
Новость
Shade BIOS: новый вектор атаки из BIOS, невидимый для антиви...
ИТ-парк и Security Vision объединят усилия для развития ИБ в Татарстане
Новость
ИТ-парк и Security Vision объединят усилия для развития ИБ в...
Сеть дискаунтеров Доброцен парализована атакой
Новость
Сеть дискаунтеров Доброцен парализована атакой

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.