Крупные новостные сайты, которые популярны среди пользователей из Казахстана, России и Украины, заражены вредоносным скриптом, позволяющим злоумышленникам получить контроль над ПК пользователей. Такие данные содержатся в результатах исследований, опубликованных специалистами «Лаборатории Касперского».
Эту опасность эксперты обнаружили благодаря системе поведенческого анализа, которая основана на машинном обучении. Как оказалось, вредоносный код злоумышленники внедрили на главные страницы крупных новостных сайтов. Во время входа пользователя на сайт скрипты перенаправлял их на сервера, которые контролировались хакерами, после чего они могли использовать уязвимости в браузерах. По данным специалистов, главная цель злоумышленников, которые стоят за этим, заключается в хищении денег со счетов юрлиц, поэтому их главными жертвами должны были стать рабочие компьютеры сотрудников финансовых и других организации.
На опубликованной «Лабораторией Касперского» карте можно увидеть, что больше всего заражены ресурсы в России, под удар также могли попасть казахстанские и украинские пользователи.