Вредоносная программа MosQUito была обнаружена специалистами компании eZanga. Хакеры осуществляют взлом сайта с Joomla или WordPress и внедряют в него код, в результате чего MosQUito инициирует переадресацию посетителей данной веб-страницы на другие ресурсы.
Вредоносная программа заменяет все упоминания библиотеки jQuery.min.js на путь к файлу jQuery.min.php, который входит в состав MosQUito.
Задача jQuery.min.php – мониторинг входящего трафика, случайный выбор нескольких посетителей и их перенаправление на сайты, находящиеся под контролем киберпреступников. Обычно на этих ресурсах размещаются рекламные объявления, приносящие доход хакерам.
Ранее механизм подмены jQuery нередко применялся недобросовестными оптимизаторами для внедрения скрытых ссылок в страницы скомпрометированных ресурсов и поднятия поискового рейтинга собственных доменов.
Как утверждают специалисты, вовремя не зафиксированный MosQUito уменьшает количество посещений инфицированного ресурса, наносит вред его репутации, вследствие чего поисковые системы могут наложить на него санкции.
Специалисты eZanga опубликовали перечень из 9285 сайтов, на которых был обнаружен MosQUito. В их число входят более чем 40 ресурсов, находящихся в доменной зоне .ru.