Специалисты компании Eset сообщили о новом аспекте крупномасштабной кампании по компрометации веб-серверов Apache с помощью вредоносного модуля Darkleech, который переадресует браузеры на страницу с пакетом эксплойтов Blackhole. Последний, пользуясь уязвимостями Java и Adobe Reader, устанавливает целый ряд вредоносных программ. Один из этих вирусов, Nymaim, блокирует компьютер жертвы и требует 300 долларов за разблокировку. При этом вирус ведет себя по-разному в зависимости от географического местонахождения пользователя. Например, для американцев выводится фальшивое сообщение от ФБР. На прошлой неделе в Eset обнаружили около 300 сайтов, переадресующих пользователей на страницы с Blackhole таким образом.
По сведениям Eset, тенденция модификации злоумышленниками ПО веб-серверов для распространения вредоносных программ в последнее время растет. В компании высказывают предположение, что хакеры также нашли способ компрометации популярной панели управления сайтами CPanel и системы автоматизации хостинга Plesk.