В январе текущего года компания Securi, во время расследования обнаружила вредоносный код, который поступал непосредственно с сервера.
При дальнейшей проверке было идентифицировано, два сервера, которые автоматически вводился код «майнера» на каждую веб-страницу после тега </ head> или </ title>. Сами сайты не были инфицированы. Вредоносная программа поступала с веб-сервера, который на ходу изменял веб-страницы. До сих пор идентифицировано два сервера, это 5.196.91.117 и 104.243.40.34 , причем около 60 и 120 сайтов соответственно.
Поделиться
