Hackerii vizează din ce în ce mai mult serverele de gazduire web partajate pentru utilizarea în atacurile de tip phishing

Cybercriminalii se hărțuiesc din ce în ce mai mult pe serverele de găzduire Web partajate, pentru a utiliza domeniile găzduite pe acestea în campaniile mari de phishing, potrivit unui raport al Grupului de Lucru Anti-Phishing (APWG).

Patruzeci și șapte la sută din toate atacurile de phishing înregistrate la nivel mondial în a doua jumătate a anului 2012 au implicat astfel de spargere în masă, a declarat APWG în ultima ediție a acestuia Raportul Global Phishing Survey publicat joi

În acest tip de atac, odată ce phishing-urile intră într-un server de gazduire web partajat, își actualizează configurația astfel încât paginile phishing să fie afișate de la un anumit su bdirectory a fiecărui site găzduit pe server, a spus APWG. Un singur server comun de gazduire poate gazdui zeci, sute sau chiar mii de site-uri web la un moment dat, a spus organizatia. (Vezi, de asemenea, "Google Chrome conduce pachetul browser-ului pentru a preveni phishingul, studiul găsește.")

[Mai multe informații: Cum să eliminați programele malware de pe PC-ul Windows]

APWG este o coaliție de peste 2000 de organizații care includ furnizori de securitate, instituțiile financiare, comercianții cu amănuntul, ISP-urile, companiile de telecomunicații, contractorii din domeniul apărării, agențiile de aplicare a legii, grupurile comerciale, agențiile guvernamentale și altele.

Hacking în serverele de găzduire web partajate și deturnarea domeniilor în scopuri phishing nu este o tehnică nouă tipul de activitate rău intenționată a atins un maxim în august 2012, când APWG a detectat peste 14 000 de atacuri de phishing pe 61 de servere. "Nivelurile au scăzut la sfârșitul anului 2012, dar totuși au rămas îngrijorător de ridicate", a spus APWG.

Phishing a sărit la sfârșitul anului 2012

În a doua jumătate a anului 2012, au existat cel puțin 123.486 atacuri unice de phishing din întreaga lume, nume, a spus APWG. Aceasta a fost o creștere semnificativă față de atacurile de phishing 93.462 și 64.204 de domenii asociate observate de organizație în prima jumătate a anului 2012.

"Din cele 89.748 de domenii de phishing, am identificat 5835 nume de domenii pe care credem că le-au înregistrat în mod malefic, "A spus APWG. "Celelalte 83.913 de domenii au fost aproape toate hacked sau compromise pe web hosting vulnerabile."

Pentru a rupe în astfel de servere, atacatorii exploatează vulnerabilitățile în panouri de administrare a serverului Web, cum ar fi cPanel sau Plesk și aplicații Web populare precum WordPress sau Joomla. "Aceste atacuri evidențiază vulnerabilitatea furnizorilor de hosting și a software-ului, exploatează gestionarea slabă a parolei și oferă o mulțime de motive de îngrijorare", a spus organizația.

Cybercriminalii intră în medii de găzduire partajate pentru a-și folosi resursele în diverse tipuri de atacuri, nu doar phishing, a spus APWG. De exemplu, de la sfârșitul anului 2012 un grup de hackeri a compromis serverele Web pentru a lansa atacuri DDoS (denial-of-service distribuit) împotriva instituțiilor financiare din SUA.

Într-o campanie de atac masiv numită Darkleech, atacatorii au compromis mii de Apache Serverele Web și backdoor-urile SSH instalate pe ele. Nu este clar cum atacatorii Darkleech intră în aceste servere în primul rând, dar vulnerabilitățile din Plesk, cPanel, Webmin sau WordPress au fost sugerate drept posibile puncte de intrare.