Zmasowany atak hakerów

Specjalizująca się w sprawach cyberbezpieczeństwa firma Websense informuje, że zaobserwowała przypadki zmasowanych ataków hakerskich, których sprawcy umieszczają własne kody JavaScript w strukturze stron WWW.

Jak czytamy w wydanym komunikacie, osoby odwiedzające takie witryny są przekierowywane do pewnej domeny o nazwie podobnej do google-analytics.com. Tam dochodzi do próby zainfekowania komputera internauty przez serwer posługujący się exploitami przygotowanymi pod kątem programów Internet Explorer, Firefox i QuickTime.

Podobno system, z którego serwowane są "szkodniki" umiejscowiony jest na Ukrainie. Zdaniem specjalistów z Websense, poziom wykrywalności używanego malware'u jest w tej chwili stosunkowo niski. Z szacunków firmy wynika, że do tej pory zmanipulowano kilkadziesiąt tysięcy oficjalnych stron internetowych.

Reklama

Na razie nie wiadomo, w jaki sposób cyberprzestępcom udaje się umieścić własny kod w strukturze witryn. Przypuszczalnie wykorzystują oni luki typu SQL Injection w aplikacjach sieciowych serwerów albo posługują się wykradzionymi danymi dostępu FTP. Administratorzy będą w stanie rozpoznać infekcję po mocno "zaciemnionym" kodzie JavaScript.

Już od połowy maja inna cyberszajka próbuje w podobny sposób infekować komputery internautów. W tym celu hakerzy umieszczają odpowiednio zakamuflowane kody na stronach HTML. W przypadku tego ataku (znanego też pod nazwą Gumblar) podstawiony trojan manipuluje wyświetlanymi w przeglądarce ofiary wynikami wyszukiwania Google, aby skierować użytkownika na kolejne groźne witryny.

Z doniesień wynika, że Gumblar wykorzystuje luki w programach Adobe Reader i Adobe Flash, a przy użyciu wykradzionych danych dostępowych FTP potrafi samodzielnie manipulować kolejnymi stronami WWW. Zdaniem firmy ScanSafe, także trojan Gumblar ma już na swoim koncie dziesiątki tysięcy ofiar.

HeiseOnline
Dowiedz się więcej na temat: haker | atak hakerów
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy