Специалисты сектора информационных технологий Национального совета по вопросам телевидения и радиовещания не нашли на сайте регулятора вредоносных программ. Об этом «proIT» сообщили в Нацсовете.
Каким образом Нацсовет «проверял» свой сайт, неизвестно. Однако, по информации «proIT», регулятор собирается обратиться с запросом в «Лабораторию Касперского», программное обеспечение которой и обнаружило троян.
Как рассказал «proIT» главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев, угрозу можно выявить только путем проверки настроек и кода веб-сервера.
«Установка такого вредоносного ПО на сайт происходит путем взлома и модификации специального файла .htaccess, который отвечает за определенный контент. И, как правило, файл модифицируется под конкретный браузер, операционную систему и абонентское устройство. Поэтому при просмотре сайта на компьютере или использовании непредусмотренных вредоносным ПО браузеров пользователю открывается абсолютно нормальный сайт, не содержащий зловредов», – рассказал Гостев.
Гостев также отметил, что причина взлома сайта может крыться как в уязвимости движка (CMS), так и в краже паролей от админчасти.
«Чтобы избежать взломов, необходимо обновить движок до самой новой версии и проверить права доступа, а также периодически менять пароли доступа к сайту», – рассказал он.
По его словам, обнаруженный на сайте Нацсовета троян, при установке его на мобильное устройство, начинает отправлять SMS-сообщения на короткие номера. Стоимость отправки таких сообщений в разы выше, чем стоимость стандартных SMS-ок. Соответственно, со счета абонента довольно быстро снимаются значительные средства.
Напомним, что на сайте Национального совета по вопросам телевидения и радиовещания Украины обнаружена вредоносная программа, атакующая пользователей устройств на базе ОС Android. При попытке открыть сводку решений Нацсовета в стандартном встроенном браузере, ссылка на сайт регулятора подменяется ссылкой aefile.com. По этой ссылке на телефон автоматически загружается файл service.apk, установив который пользователь открывает трояну Trojan-SMS.AndroidOS.Opfake.a доступ к своим контактам, SMS и MMS, содержимому SD-карты.
Источник: proit.com.ua
|
