Внедрение вредоносного кода в законопослушные сайты обычно производится для того, чтобы загружать на компьютеры посещающих их людей вредоносное программное обеспечение. Жертвой одной из таких атак на этот стало посольство Индии в Испании.
Испанский эксперт Эсмаэль Валенсуэла и сетевой аналитик Данчо Данчев практически одновременно сообщили о том, что на веб-сайт индийского посольства в Испании внедрен вредоносный iFrame.
Данная атака являет собою достаточно редкий, но не беспрецедентный случай, когда хакеры покушаются на дипломатическую неприкосновенность. Ранее мишенями подобных нападений становились американское консульство в Санкт-Петербурге, Посольство Нидерландов в России и украинское посольство в Литве.
Проведенный компанией Trend Micro анализ свидетельствует о том, что атака на портал индийского посольства была частью более масштабной акции по внедрению вредоносного кода, которая, как полагают аналитики, является либо атакой, связанной с распространением рекламы, либо действиями по распространению вредоносного ПО в ранней стадии развития.
Установленный код в данный момент указывает на сайты, рекламирующие фармацевтические препараты. Возможно, целью нападения явилось стремление спамеров поднять рейтинг своей рекламы или преодолеть антиспам-фильтры. Впрочем, как предупреждают в Trend Micro, изменить вектор своей атаки злоумышленники могут в любое время.
www.xakep.ru