Zmasowany atak hakerów
Specjalizująca się w sprawach cyberbezpieczeństwa firma Websense informuje, że zaobserwowała przypadki zmasowanych ataków hakerskich, których sprawcy umieszczają własne kody JavaScript w strukturze stron WWW.
Jak czytamy w wydanym komunikacie, osoby odwiedzające takie witryny są przekierowywane do pewnej domeny o nazwie podobnej do google-analytics.com. Tam dochodzi do próby zainfekowania komputera internauty przez serwer posługujący się exploitami przygotowanymi pod kątem programów Internet Explorer, Firefox i QuickTime.
Podobno system, z którego serwowane są "szkodniki" umiejscowiony jest na Ukrainie. Zdaniem specjalistów z Websense, poziom wykrywalności używanego malware'u jest w tej chwili stosunkowo niski. Z szacunków firmy wynika, że do tej pory zmanipulowano kilkadziesiąt tysięcy oficjalnych stron internetowych.
Na razie nie wiadomo, w jaki sposób cyberprzestępcom udaje się umieścić własny kod w strukturze witryn. Przypuszczalnie wykorzystują oni luki typu SQL Injection w aplikacjach sieciowych serwerów albo posługują się wykradzionymi danymi dostępu FTP. Administratorzy będą w stanie rozpoznać infekcję po mocno "zaciemnionym" kodzie JavaScript.
Już od połowy maja inna cyberszajka próbuje w podobny sposób infekować komputery internautów. W tym celu hakerzy umieszczają odpowiednio zakamuflowane kody na stronach HTML. W przypadku tego ataku (znanego też pod nazwą Gumblar) podstawiony trojan manipuluje wyświetlanymi w przeglądarce ofiary wynikami wyszukiwania Google, aby skierować użytkownika na kolejne groźne witryny.
Z doniesień wynika, że Gumblar wykorzystuje luki w programach Adobe Reader i Adobe Flash, a przy użyciu wykradzionych danych dostępowych FTP potrafi samodzielnie manipulować kolejnymi stronami WWW. Zdaniem firmy ScanSafe, także trojan Gumblar ma już na swoim koncie dziesiątki tysięcy ofiar.
