, который загружает на компьютеры посетителей сайта троянскую программу Trojan-Spy.Win32.Zbot.gkj. Причем вредоносное вкрапление является не банальным XSS-нападением через форум, а целенаправлено интегрирован в главную страницу сайта.

Пикантно, что компьютерный вирус был внедрен рядом с flash-роликом, с помощью которого сама "Альфа-Страхование" рекламировала свой телефон. Чтобы активировать ролик эротического содержания нужно было пять раз щелкнуть на телефоне компании. Этот прием вирусного маркетинга позволил компании увеличить посещаемость своего ресурса с 3,5 тыс. до 65 тыс. уникальных посетителей.

Троянец представляет собой загрузчик зомби-сети Zbot, которая ориентирована на кражу персональной информации. По данным "Лаборатории Касперского" "представители семейства Zbot обладают широким функционалом: такие программы способны осуществлять кражу сертификатов и паролей, перехватывая все отправляемые через онлайн-формы данные, обходить виртуальные клавиатуры, перенаправлять запросы пользователя на подложные (фишинговые) сайты. "

Компания "Альфа-Страхование" исправила ошибку на сайте в день опубликования сообщения в блоге "Лаборатории Касперского", тем не менее какая-то часть посетителей могла заразиться соответствующим вредоносным ПО. За счет рекламы за три дня, которые троянец мог быть расположен на сайте заразиться им могло около 200 тыс. компьютеров.

Поделитесь материалом с коллегами и друзьями