Специалисты компании Websense выявили массовое заражение веб-сайтов, использующих систему управления контентом WordPress, хорошо известной троянской программой, маскирующейся под антивирус. Как утверждают в компании, заражено оказалось как минимум 200 тыс. страниц на 30 тыс. сайтов. Более 85% из них расположено в США, однако риску подвергаются все посетители зараженных страниц, независимо от их местоположения.
На зараженные страницы добавляется код, перенаправляющий посетителей на сайты, где их обманом пытаются заставить загрузить программу, якобы очищающую их компьютер от вирусов. Страница показывает окно, похожее на окно Проводника Windows c диалогом «Оповещение системы безопасности Windows» (Windows Security Alert) и имитирует сканирование компьютера с обнаружением вирусов. Этот мошеннический прием уже не нов, но такое большое число зараженных веб-сайтов говорит о том, что он все еще активно используется преступниками, считают в Websense.
В октябре прошлого года специалисты «Лаборатории Касперского» отметили значительное снижение количества случаев распространения фальшивых антивирусов.