Atak na pół miliona stron
Pół miliona stron internetowych zostało zainfekowanych w wyniku nowej fali ataku złośliwego oprogramowania - w tej sprawie obwiniane są osoby niewłaściwie konfigurujące serwisy.
Celem ataku padły open-source'owe aplikacje phpBB - niedawno atak typu SQL injection zainfekował ponad 4000 stron internetowych bazujących na technologiach Microsoft ASP i .NET.
- Cybeprzestępcy korzystają teraz z wyrafinowanych mechanizmów. Są w stanie zautomatyzować proces odnajdywania stron w których niewłaściwie zaimplementowano oprogramowanie - ujawnia Paul Ferguson z firmy Trend Micro.
Według Fergusona, użytkownicy po prostu pobierają gotowe aplikacje służące do tworzenia blogów, forów czy innych rozwiązań Web 2.0, a następnie, nie stosując się do ogólnych zasad bezpieczeństwa, instalują je na swoich stronach.
Po załadowaniu takiej aplikacji jest ona w stanie przechwytywać stan klawiatury, pobierając w ten sposób identyfikatory i hasła.
- Po zainfekowaniu pecet jest kontrolowany nie tylko przez prawowitego właściciela - opowiada Ferguson. Cel cyberprzestępców nie jest jeszcze znany, jednak Ferguson zapewnia, że kieruje nimi przede wszystkim motyw finansowy.
TrendMicro wykrył, iż malware łączy się z serwerem z Chin, a ten z kolei przekierowuje ruch do maszyn z USA. Ferguson uważa, iż za sprawą stoi gang cyberprzestępców. Atak zakrojony jest bowiem na zbyt dużą skalę, jest dobrze zorganizowany - to właśnie cechuje działanie grupy, a nie pojedynczej osoby.
