אלפי אתרי אינטרנט על ידי התקפת פריצה המונית

עד 40,000 אתרי אינטרנט נפרצו כדי להפנות קורבנות לא ידועים לאתר אינטרנט אחר שמנסה להדביק מחשבים עם תוכנות זדוניות, על פי ספק אבטחה Websense.

האתרים המושפעים נפרצו כדי לארח קוד JavaScript שמפנה אנשים לאתר אינטרנט מזויף של Google Analytics, המספק נתונים לבעלי אתר אינטרנט על שימוש באתר, ולאחר מכן לאתר רע אחר, אמר קרל לאונרד, מנהל מחקר האיומים של Websense.

לאתרים אלה יש סביר להניח שנפרץ באמצעות התקף הזרקת SQL, שבו יישומי אינטרנט שהוגדרו בצורה לא נכונה מקבלים נתונים זדוניים ונפרצים, אמר לאונרד. [

[לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

אפשרות אחרת היא ש- FTP c redentials עבור האתרים איכשהו הושגו על ידי האקרים, נותן להם גישה אל פעולתו הפנימית של האתר. נראה כי האקרים משתמשים בכלים אוטומטיים כדי לאתר אתרי אינטרנט פגיעים.

הקמפיין האחרון מדגיש את ההצלחה של האקרים באירוח קוד מסוכן באתרי אינטרנט מאובטחים.

לאחר שהמשתמש הופנה אל מזויף באתר Google analytics, הוא מפנה שוב לדומיין זדוני אחר. האתר הזה בודק אם יש למחשב פגיעויות תוכנה בדפדפן אינטרנט אקספלורר של מיקרוסופט או בפיירפוקס שניתן לנצלם על מנת לספק תוכנות זדוניות, אומר לאונרד.

אם הבעיה אינה מוצגת שם, היא תפעיל זיוף אזהרה אומר המחשב נגוע בתוכנה זדונית ומנסה לקבל את המשתמש ברצון להוריד תוכנית כי מתיימר להיות תוכנת אבטחה אבל הוא בעצם ההורדה טרויאני, אמר לאונרד. תוכניות אבטחה מזויפות אלה נקראות לעתים קרובות "scareware" ולא עובדות כפי שפורסם.

נכון ליום שישי האחרון, רק 4 מתוך 39 תוכנות אבטחה יכול לזהות את זה טרויאני, אם כי זה עכשיו השתנה כמו ספקים כגון Websense להחליף תוכנות זדוניות דגימות עם חברות אחרות כדי לשפר את האבטחה הכוללת של האינטרנט.

לא ברור מה האקרים עושים עם המחשבים שנפגעו לאחרונה, למרות שזה אפשרי הם יכולים להיות מוגדר לשלוח דואר זבל, להיות חלק botnet או יש נתונים נגנב אותם.

תחום זדוני המשרתים את התוכנה הזדונית מתארח באוקראינה, באותו אזור שבו לשמצה רוסית עסקים ברשת (RBN) פעלו. RBN היא חבורה של עברייני אינטרנט המעורבים במסעות התחזות ופעילויות זדוניות אחרות, אמר לאונרד. נראה כי אתר האינטרנט ירד ביום שלישי אחר הצהריים. ה- RBN נחשב להיות לא פעיל עכשיו.

"אם זה חלק מאותה קבוצה או אם זה עותק באמצעות כמה טכניקות דומות לאלה המשמשים את קבוצת תוכנות זדוניות בעבר אנחנו עדיין לא בטוחים לגמרי, "אמר לנארד. "קשה מאוד לאתר את האנשים המדויקים שמאחורי זה".

מאז שכה אתרי אינטרנט רבים נפרצו כדי להעביר את ההתקפה, זה כמעט בלתי אפשרי ליצור קשר עם כולם, אמר לאונרד. 'לא נראה שקשור ל- Gumblar, מסע פרסום של תוכנות זדוניות שמתנהל בחודש שעבר. Gumblar הביא לפחות 3,000 אתרי אינטרנט נגועים בקוד זדוני שסרק את המחשבים של המשתמשים עבור נקודות תורפה בתוכנות Adobe Systems.

פעם אחת במחשב, גומבלר גונב אישורי כניסה ל- FTP, תוך שימוש במידע זה כדי לסייע בהפצה למחשבים אחרים. הוא גם מפקיד דפדפן אינטרנט של אדם ומחליף את תוצאות החיפוש של Google עם קישורים מסוכנים אחרים