תקיפות אינטרנט זרות שנה את פרדיגמת האבטחה

מערכות אבטחה מסורתיות עשויות להיות לא יעילות ולהיות מיושנות ב warding את התקפות האינטרנט שהושקו על ידי מדינות, על פי וול סמית ', מייסד מחקר Attack. מגמות חדשות של התקפה כוללות דואר זבל של הבלוג וזריקות מסין מרוסיה וסין, אמר סמית במהלך הרצאתו בתערוכת "בוסטון סקוריטי שואו" ביום שישי.

"התקפות מצד הלקוח הן היכן שהפרדיגמה הולכת", אמר סמית. "מערכות אבטחה מונוליטיות אינן עובדות עוד."

האקרים משתמשים בדפדפני אינטרנט ככלי ניצול כדי להפיץ תוכנות זדוניות ולאסוף מידע רגיש. סמית השתמש בדוגמאות של לקוחות של החברה שלו, אשר מנתחת ומחקרת התקפות מחשב, כדי להדגים את האיום הנשקף על ידי ספאם הבלוג והתקפות SQL.

[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows]

תוקפים ממוקד גבוה, אתרי אינטרנט עם הבלוג דואר זבל פורסמו הערות על בלוגים, הוא אמר. ההערות נראו מוזרות ונטולות ביטויים לא-אנגליים שמופיעים בבלוקים גדולים של טקסט עם מילים אקראיות מקושרות, הוא אמר. לחיצה על קישורים כאלה לקחה את המשתמשים לאתרים שנראו כמו בלוגים, אבל היו דפים עמוסים בתוכנות זדוניות, אומר סמית.

הבנק הסיני היה הבעלים של התחומים עבור כל אתר תוכנות זדוניות, אך כתובות ה- IP (Internet Protocol) כתובות לגרמניה. בחקר הקישורים התגלה שכל אחד מהם הכיל מלים ברוסית או ברומנית, אמר סמית. על ידי הצבת ספין בינלאומי על פעילותם הנפשעת, האקרים קיוו לבלבל את מי שחוקר את עבודתם, הוא אמר. "איך אתה מתכוון לעקוב אחר אלה בחזרה לרעים?" הוא אמר, וציין כי המעקב מסובך על ידי מחסומי שפה, עבודה עם ארגונים למשפט זר ועבודה עם מדינות "זה פשוט לא רוצה לדבר איתנו."

בעוד המטרות של התקפות דואר זבל בבלוג נותרו ברורות, סמית אמר תמריצים כספיים לשמש מוטיבציה. Adware מותקן לאחר שמשתמש מבקר באתר נגוע מטפל בכסף האקר, וכך גם לחיצה על פרסומת בדף. האקרים אחרים מחפשים להרחיב את הבוטנטים שלהם, או רשתות של מכונות שנפגעו בשימוש למטרות מרושעות.

החקירה של סמית עקבה אחר ההתקפות לחשבון DSL ביתי ברוסיה. הוא טען כי התקיפה של סם הזרקת סמית דנה במקור בסין וניסתה לגנוב מידע על העסקים שביקרו באתר האינטרנט של החברה, שהיה לקוח של סמית.

האקרים הראשונים השיקו הזרקת SQL והעלו דלת אחורית המאפשרת להם להשתלט על המערכת.

הזרקות SQL נוספות נכשלו, ולכן האקרים חיפשו במערכת לניצול אחר. הם מצאו יישום ספריה המאפשרת להעלות תמונות. האקרים העלו קובץ GIF עם שורת קוד הכלולה בתמונה. מערכת המחשב קוראת את תג ה- GIF והעלתה את התמונה וביצעה את הקוד באופן אוטומטי.

האקרים "מכוונים לאפליקציה המותאמת אישית, בתוך הבית, ופתחו בהתקפה ספציפית נגד יישום זה", אמר סמית. > האקרים הניחו בסופו של דבר קוד "iFrame" HTML בכל דף באתר האינטרנט של החברה. ה- iFrames הפנה את דפדפן הקורבן לשרת שמדביק את המחשב באמצעות כלי שנקרא "MPack". כלי זה מציג פרופיל של מערכת ההפעלה והקורא של הקורבן ופתח בהתקפות על סמך מידע זה.

התוצאה היא שהקורבנות נפגעים בהתקפות רבות, אומר סמית. כיום, התקפות הזרקת SQL הן האיום העליון על אבטחת האינטרנט, אמר ריאן ברנט, מנהל אבטחת יישומים ב Breach Security, בראיון נפרד מהכנס.

בשנה שעברה, פושעי אינטרנט החלו בהתקפות אינטרנט מסיביות שפגעו ביותר מ -500,000 אתרי אינטרנט, על פי ספק האבטחה. "הם התחילו בינואר ועברו את כל השנה כולה, "אמר ברנט. בעבר, crafting הזרקת SQL ההתקפה לקח זמן, אבל בשנה שעברה התוקפים יצרו קוד תולעת שיכול באופן אוטומטי לחפש ולחדור מאות אלפי אתרים במהירות רבה.עכשיו, במקום לגנוב נתונים מאתרי האינטרנט הפרוצים, הרעים מסתובבים יותר ויותר ונטועים סקריפטים זדוניים שתוקפים את המבקרים באתר. "עכשיו האתר הופך למחסן תוכנה זדונית", אמר.

(בוב מקמילן בסן פרנסיסקו תרם לדו"ח זה.)