В этом году мы неоднократно писали о вредоносных Apache-модулях и компрометации ими легитимных веб-серверов, что приводило к перенаправлению пользователей на вредоносные сайты. Было установлено, что различные случаи компрометации этих веб-серверов имеют схожие свойства и относятся к одной кампании по распространению вредоносного ПО, которую мы назвали «Home Campaign». Приведем некоторые факты об этой кампании:
- Кампания продолжается уже с февраля 2011 г.
- Скомпрометированные веб-серверы находились под управлением cPanel и Plesk.
- В кампании участвовало более 40 тыс. доменов.