فا

‫ هكرها 40000 وب سايت را آلوده كرده اند

شماره: IRCNE200906224

بيش از 40000 سايت معتبر به منظور هدايت كاربران به سمت يك وب سايت خرابكار هك شده اند. وب سايت خرابكار مذكور رايانه هاي شخصي را توسط بدافزار هاي مختلف آلوده مي سازد.

طبق اظهارات Carl Leonard مدير تحقيقات Websense، وب سايتهاي قرباني ميزبان يك كد جاوااسكريپت خرابكار هستند كه كاربران را به سمت وب سايت جعلي Google Analytics هدايت كرده كه تأمين كننده اطلاعات براي صاحبان اين حمله است. وب سايتهاي قرباني از طريق يك حمله تزريق SQL مورد نفوذ قرار گرفته اند. اين نوع از حملات در نتيجه تنظيمات نادرست و ناكافي برنامه هاي كاربردي مبتني بر وب رخ مي دهند كه در آنها برنامه هاي مذكور داده هاي بدخواهانه را پذيرفته و مورد نفوذ قرار مي گيرند. به نظر وي هكرها از ابزارهاي اتوماتيك براي جستجو و پيدا كردن وب سايتهاي آسيب پذير استفاده مي كنند. با اين وجود ممكن است هكرها از طريقي به اطلاعات ورود FTP وب سايتها دسترسي پيدا كرده و از اين راه به لايه هاي دروني وب سايت ها دسترسي پيدا كرده اند.

زماني كه يك بازديدكننده به وب سايت جعلي Google Analytics هدايت مي شود، وب سايت مذكور او را به سمت دامنه خرابكار ديگري هدايت مي كند كه در آنجا آسيب پذيري هاي رايانه قرباني در مورد نرم افزارهاي مايكروسافت، IE و فايرفاكس مورد بررسي قرار مي گيرد. در صورت وجود آسيب پذيري، بدافزار هايي كه با سوءاستفاده از آن آسيب پذيري ها ايجاد شده اند براي قرباني فرستاده مي شوند.

در صورتي كه رايانه بازديدكننده داراي آسيب پذيري نباشد، يك پيغام هشداردهنده مبني بر آلوده شدن سيستم توسط بدافزار به كاربر نشان داده مي شود و سپس از كاربر مي خواهد تا يك نرم افزار امنيتي جعلي را دريافت و نصب كند در حالي كه نرم افزار مذكور در واقع يك دريافت كننده تروجان است. به نرم افزارهاي امنيتي جعلي مانند نرم افزار مذكور هراس افزار گفته مي شود.

در حال حاضر تنها 4 برنامه آنتي ويروس از 39 برنامه موجود قادرند تروجان مربوط به اين حمله را تشخيص دهند. براي حل مشكل مزبور شركت امنيتي Websense نمونه هايي از بدافزار مذكور را براي شركتهاي امنيتي ديگر ارسال كرده است تا امنيت عمومي اينترنت را ارتقا بخشند.

هنوز روشن نيست كه هكرها قصد دارند چه كاري را با استفاده از شبكه رايانه هاي مورد حمله به انجام برسانند. ممكن است از طريق آنها به ارسال هرزنامه بپردازند، ممكن است بخشي از ارتش رايانه هاي خرابكار شوند يا احتمال دارد به سرقت اطلاعات از رايانه هاي قرباني بپردازند.

دامنه خرابكاري كه ميزبان بدافزار ها است در اوكراين قرار دارد، همانجايي كه شبكه بدنام تجارت روسي (RBN) نيز در آن سكني گزيده است. شبكه مذكور شبكه اي از جنايتكاران اينترنتي است كه در انجام حملات سرقت هويت و فعاليتهاي خرابكارانه شهرت دارند. وب سايت گروه مذكور از سه شنبه گذشته غير فعال شده است و اين قضيه مشكوك به نظر مي رسد.

آقاي Leonard مي گويد ممكن است افراد ديگري روشهاي گروه RBN را كپي برداري كرده و از آنها تقليد كرده اند، از طرفي ممكن است گروه مذكور در وراي حملات اخير قرار داشته باشد. با اين وجود در حال حاضر اظهار نظر قطعي در اين مورد امكان پذير نيست.


اخبار مرتبط:

20000 وب سايت معتبر در دست هكرها


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 13 خرداد 1388

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0