Mii de site-uri web lovite de atacurile de hacking în masă

Până la 40.000 de site-uri Web au fost hackate pentru a redirecționa victimele neintenționate către un alt site Web care încearcă să infecteze PC-uri cu software rău intenționat, potrivit furnizorului de securitate Websense

Site-urile afectate au fost hacked pentru a găzdui un cod JavaScript care direcționează utilizatorii către un site web Google Analytics fals, care furnizează date pentru proprietarii de site-uri Web pe o utilizare a site-ului, apoi la un alt site rău, a declarat Carl Leonard, manager de cercetare în domeniul amenințărilor pentru Websense. probabil a fost hacked printr-un atac de injecție SQL, în care aplicațiile Web configurate incorect acceptă date rău intenționate și sunt hacked, a spus Leonard.

O altă posibilitate este că FTP c redenumirea site-urilor a fost cumva obținută de hackeri, oferindu-le acces la lucrările interioare ale site-ului. Se pare ca hackerii folosesc instrumente automate pentru a cauta site-uri Web vulnerabile, a spus Leonard.

Ultimele campanii subliniaza succesul pe care hackerii il au pentru a gazdui un cod periculos pe site-uri Web securizate

Odata ce un utilizator a fost directionat fals site-ul Google Analytics, acesta redirecționează din nou la un alt domeniu rău intenționat. Acest site testează pentru a vedea dacă PC-ul are vulnerabilități software în browser-ul Microsoft Internet Explorer sau Firefox, care poate fi exploatat pentru a furniza malware, a spus Leonard.

Dacă nu găsește o problemă acolo, va lansa un fals avertisment spunând că computerul este infectat cu malware și încearcă să obțină de la utilizatorul să descarce de bunăvoie un program care se pretinde a fi software de securitate, dar este de fapt un program de descărcare a datelor troian, a spus Leonard. Aceste programe falsificate de securitate sunt adesea numite "scareware" și nu funcționează așa cum sunt publicate.

Începând de vineri trecute, doar patru din cele 39 de programe software de securitate ar putea detecta acest troian, deși acum se schimbă probabil vânzătorii precum Websense swap malware pentru a îmbunătăți securitatea generală pe Internet

Nu este clar ce fac hackerii cu PC-urile recent compromise, deși este posibil ca acestea să poată fi configurate să trimită spam, să devină parte dintr-un botnet sau să aibă date furate de la

Domeniul malware care deservește malware-ul este găzduit în Ucraina, aceeași regiune în care a funcționat rețeaua rusă de afaceri renumită (RBN). RBN este o bandă de infractori cibernetici implicați în campanii de phishing și în alte activități răutăcioase, a spus Leonard. Site-ul respectiv a apărut ca marți după-amiază. RBN este considerat a fi inactiv acum.

"Dacă aceasta este o parte a acelui grup sau dacă este un copycat folosind unele dintre tehnicile similare cu cele utilizate de grupul malware în trecut, nu suntem încă siguri, A spus Leonard. "Este foarte dificil să identificăm exact persoanele din spatele acestei situații."

Deoarece atât de multe site-uri Web au fost hackate pentru a furniza atacul, este aproape imposibil să le contactăm pe toate, a spus Leonard. nu pare să fie legate de Gumblar, o campanie malware în curs de desfășurare luna trecută. Gumblar a avut ca rezultat cel puțin 3.000 de site-uri Web care se infectează cu cod rău intenționat care a scanat computerele utilizatorilor pentru vulnerabilități în software-ul Adobe Systems.

Odată ajuns pe un PC, Gumblar fură acreditările de conectare FTP,. De asemenea, acesta comandă browserul Web al unei persoane și înlocuiește rezultatele căutării Google cu alte link-uri periculoase.