Peretas semakin sasaran pelayan web hosting yang dikongsi untuk digunakan dalam serangan phishing secara massal

Penjenayah siber semakin menggodam ke pelayan hosting Web bersama untuk menggunakan domain yang dihoskan pada mereka dalam kempen phishing besar Menurut laporan dari Kumpulan Kerja Anti-Phishing (APWG).

Empat puluh tujuh peratus daripada semua serangan pancingan data yang dicatatkan di seluruh dunia pada separuh kedua tahun 2012 melibatkan pemecah besar massa, kata APWG dalam edisi terbaru Laporan Survei Phishing Global diterbitkan pada hari Khamis.

Dalam serangan jenis ini, sekali phisher masuk ke server hosting Web bersama, mereka memperbarui konfigurasinya sehingga halaman phishing dipaparkan dari su Direktori di setiap laman web yang dihoskan pada pelayan, kata APWG. Server shared hosting tunggal boleh menjadi tuan rumah berpuluh-puluh, beratus-ratus atau bahkan beribu-ribu laman web pada satu masa, kata organisasi itu. (Lihat juga "Google Chrome memimpin pek penyemak imbas untuk menghalang pancingan data, penemuan kajian.")

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

APWG adalah gabungan lebih dari 2000 organisasi yang termasuk penjual keselamatan

Hacking ke pelayan hosting yang dikongsi bersama dan merampas domain mereka untuk tujuan phishing bukan teknik baru, tetapi ini jenis aktiviti berniat jahat mencapai puncak pada bulan Ogos 2012, apabila APWG mengesan lebih daripada 14,000 serangan pancingan data yang duduk di 61 pelayan. "Tahap menurun pada akhir tahun 2012, tetapi masih kekal tinggi," kata APWG.

Phishing melonjak pada akhir 2012

Pada separuh kedua 2012, terdapat sekurang-kurangnya 123,486 serangan phishing unik di seluruh dunia yang melibatkan 89,748 domain unik nama-nama, kata APWG. Ini merupakan peningkatan yang ketara daripada 93,462 serangan phishing dan 64,204 domain yang dikaitkan oleh organisasi pada separuh pertama 2012.

"Daripada 89,748 domain phishing, kami mengenal pasti 5835 nama domain yang kami percaya telah didaftar secara berniat jahat, oleh phisher, "Kata APWG. "83,913 domain yang lain hampir semua digodam atau dikompromikan pada hosting Web terdedah."

Untuk memecah masuk pelayan tersebut, penyerang mengeksploitasi kelemahan dalam panel pentadbiran pelayan Web seperti cPanel atau Plesk dan aplikasi Web popular seperti WordPress atau Joomla. "Serangan ini menyerlahkan kerentanan penyedia hosting dan perisian, mengeksploitasi pengurusan kata laluan yang lemah, dan memberikan banyak alasan untuk bimbang," kata organisasi itu.

Penjenayah siber masuk ke persekitaran hosting yang dikongsi untuk menggunakan sumber mereka dalam pelbagai jenis serangan, bukan hanya pemancingan, kata APWG. Sebagai contoh, sejak akhir tahun 2012 sekumpulan penggodam telah menjejaskan pelayan Web untuk melancarkan serangan DDoS (serangan penafian diedarkan) terhadap institusi kewangan AS.

Dalam satu serangan serangan massa yang digelar Darkleech, penyerang berkompromi beribu-ribu Apache Pelayan web dan palam SSH dipasang di atasnya. Tidak jelas bagaimana penyerang Darkleech memecah masuk ke pelayan-pelayan ini di tempat pertama, tetapi kelemahan Plesk, cPanel, Webmin atau WordPress telah dicadangkan sebagai titik masuk yang mungkin.