menu
menu
logo

Серверы Apache стали орудием кибервымогателей

Компания Eset сообщает о набирающей силу волне атак кибервымогателей, которые распространяют вредоносное ПО через веб-хостинговые компании, использующие серверы Apache. Загружаясь на компьютеры пользователей, вредоносное ПО блокирует систему, требуя для разблокировки оплату в сумме 300 долларов.

Нынешний всплеск кибервымогательств является продолжением долгосрочной кампании, в ходе которой хакеры пытаются поставить себе на службу инфраструктуры веб-хостинговых компаний, работающих на серверах Apache, - пишет в блоге Eset исследователь компании Себастьен Дюкетт. Для этого используется модифицированный модуль программного обеспечения Apache, получивший название Darkleech.

Специалисты Eset также подозревают, что хакерам удалось скомпрометировать программы CPanel и Plesk, используемые многими веб-хостерами для управления своими сетями и сайтами.

Модуль Darkleech создает плавающий фрейм, который перенаправляет пользователей на подконтрольные киберпреступникам веб-страницы. Только на минувшей неделе специалисты Eset выявили более 270 веб-сайтов, таким образом перенаправлявших своих посетителей. «Конечным пунктом» этого маршрута оказываются страницы, содержащие печально известный пакет эксплойтов Blackhole. В зависимости от состояния браузера пользователя и степени обновления плагинов Java и Adobe reader, Blackhole пытается установить на его компьютер то или иное вредоносное ПО.

Одной из его наиболее распространенных разновидностей и оказывается программа-вымогатель Nymaim, блокирующая систему и требующая платы за разблокировку. Дюкетт отмечает, что нынешняя версия Nymaim, судя по всему, модифицирована с тем, чтобы учитывать геопозицию инфицированных систем. Так, пользователям из США при блокировке их компьютеров выводится на монитор фальсифицированное сообщение от имени Федерального Бюро Расследований.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте