Специалисты по компьютерной безопасности фирмы Network Solutions борются с последствиями загадочной атаки, в ходе которой скрытному заражению вредоносным кодом подверглось "огромное" количество размещенных на этом хостинге сайтов.
Согласно отчетам Securi Security и Stop Malvertising, массовой компрометации подверглись ресурсы, работающие на платформах WordPress, Joomla и обычном HTML. Многие инфицированные сайты содержат JavaScript, с помощью которых на компьютеры посетителей предпринимаются попытки установки вредоносного ПО.
Эти атаки составляют 3,7% от общего числа попыток вредоносной сетевой активности, заблокированных сервисом ScanSafe, принадлежащим Cisco. В общей сложности, в результате нападения затронутыми оказались 17,5% корпоративных клиентов ScanSafe.
Новая вспышка массовых заражений произошла менее чем через неделю после того, как стало известно о массовой компрометации размещенных на хостинге Network Solutions блогов, использующих ПО от WordPress. Тот инцидент вызвал довольно резкую перепалку между экспертами по компьютерной безопасности и специалистами Network Solutions и WordPress.
Согласно сообщению на блоге Network Solutions, озаглавленному "Мы ощущаем вашу боль", администраторы компании в курсе проблемы и уже занимаются удалением постороннего кода с клиентских сайтов. Впрочем, до момента подведения итогов расследования никакие технические подробности нападения оглашены не будут. Пока же пользователям рекомендовано сменить пароли. Назвать даже приблизительное количество сайтов фирма отказалась.