אינטרנט התקפה כי רעלים תוצאות Google מקבל יותר גרוע

ההתקפה, שהתגברה בימים האחרונים, נמצאת על כמה אלפי אתרי אינטרנט חוקיים, מומחי אבטחה. היא מכוונת ליקויים ידועים בתוכנה של Adobe ומשתמשת בהם כדי להתקין תוכנית זדונית על מכונות הקורבנות, כך אמר CERT.

לאחר מכן התוכנית גונבת אישורי כניסה ל- FTP מהקורבנות ומשתמשת במידע זה כדי להתפשט. הוא גם חטף את דפדפן הקורבן, והחליף את תוצאות החיפוש של Google בקישורים שנבחרו על ידי התוקפים. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

מומחי אבטחה החלו לעקוב אחר ההתקפה במרץ, כמה מאות אתרי אינטרנט, אך בשבועות האחרונים מספר האתרים נגועים יש קפץ באופן דרמטי. ההתקפה נקראה Gumblar כי בשלב מסוים היא השתמשה Gumblar.cn תחום, אם כי ביום שני זה עבר אחרת.

אבטחה סורקספה יש לספור יותר מ -3,000 אתרי אינטרנט נגועים, למעלה מ 800 מעל לפני כשבוע.

זה סוג של המשך הצמיחה היא יוצאת דופן, על פי מרי לנדסמן, חוקר אבטחה בכיר עם ScanSafe. התוקפים השיקו מספר רב של התקפות אינטרנט נרחבות בשנים האחרונות, אך לאחר מספר חודשים המספר הכולל של האתרים הנגועים נופל בדרך כלל כאשר מנהלי האתרים מנקים את השרתים שלהם.

עם גומבלר, יותר ויותר אתרים נמצאים כעת נגועים. לנדסמן סבור שמדובר ביוצרי גומבלאר על הטשטוש בקוד ההתקפה שלהם והקשה על איתור אתרים נגועים. ומכיוון שהם גונבים אישורי כניסה ל- FTP, הם הצליחו להשתמש בכמה טריקים חדשים כדי לקבל את התוכנה שלהם על האתרים. "הם עושים דברים כמו לשנות את הרשאות התיקיה … ולהשאיר מאחור כמה דרכים שהם יכולים לחזור לשרת", היא אומרת. עם זאת, התקפות אינטרנט הפכו נפוצים כל כך, כי Gumblar נשאר תופעה בקנה מידה קטן יחסית, על פי Symantec Security Response Product Manager ג'ון הריסון. בשנה שעברה, סימנטק מנתה 18 מיליון התקפות מקוונות נגד לקוחותיה. עם גומבלר, הוא ספר 10,000. "זה באמת רק עוד יום עם הורדות על ידי נסיעה," הוא אמר. "יש באמת כל כך הרבה כאלה."

מומחי אבטחה אומרים שאם אתה משתמש במערכת מלא טלאים עם תוכנת אבטחה עדכנית, אתה צריך להיות מוגן מפני התקפות אלה. עד כה, הם עבדו על ידי להכות את הקורבן עם קבצי PDF זדוניים או Flash.