Beribu-ribu Situs Web yang Diserang oleh Serangan Peretas Massa

Sehingga 40,000 laman web telah digodam untuk mengalihkan mangsa yang tidak disengajakan ke laman web lain yang cuba menginfeksi PC dengan perisian berniat jahat, menurut vendor keselamatan Websense.

Situs-situs yang terkena telah digodam untuk menjadi tuan rumah kod JavaScript yang mengarahkan orang ke laman web Google Analitis yang palsu, yang menyediakan data untuk pemilik laman web pada penggunaan laman web, kemudian ke laman buruk lain, kata Carl Leonard, pengurus penyelidikan ancaman untuk Websense. mungkin telah digodam melalui serangan suntikan SQL, di mana aplikasi Web yang dikonfigurasikan secara tidak benar menerima data yang berniat jahat dan dicetuskan, kata Leonard.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Kemungkinan lain ialah FTP c redetan untuk laman web ini telah diperolehi oleh penggodam, memberi mereka akses kepada kerja dalam laman web ini.

Sekali pengguna telah diarahkan ke palsu laman analisis Google, ia mengalihkan lagi ke domain jahat yang lain. Ujian tapak tersebut untuk mengetahui sama ada PC mempunyai kelemahan perisian dalam pelayar Internet Explorer atau Firefox Microsoft yang boleh dieksploitasi untuk menyampaikan perisian hasad, kata Leonard.

Jika tidak ada masalah di sana, ia akan melancarkan palsu memberi amaran bahawa komputer dijangkiti malware dan cuba untuk mendapatkan pengguna untuk memuat turun program yang dikatakan sebagai perisian keselamatan tetapi sebenarnya pengunderaitan Trojan, kata Leonard. Program keselamatan yang palsu itu sering disebut "scareware" dan tidak berfungsi seperti yang diiklankan.

Pada Jumaat lalu, hanya empat dari 39 program perisian keselamatan dapat mengesan Trojan itu, walaupun itu sekarang mungkin berubah sebagai vendor seperti Websense swap malware contohnya dengan syarikat lain untuk meningkatkan keselamatan Internet secara keseluruhan.

Tidak jelas apa yang dilakukan penggodam dengan PC yang baru dikompromikan, walaupun mungkin mereka dapat dikonfigurasi untuk menghantar spam, menjadi sebahagian dari botnet atau data yang dicuri dari mereka.

Domain jahat yang berkhidmat sehingga malware dihoskan di Ukraine, rantau yang sama di mana Rangkaian Perniagaan Rusia (RBN) terkenal yang beroperasi. RBN adalah sekumpulan penjenayah siber yang terlibat dalam kempen pancingan data dan aktiviti jahat lain, kata Leonard. Laman Web itu kelihatan turun pada petang Selasa. RBN dianggap tidak aktif sekarang.

"Sama ada ini adalah sebahagian daripada kumpulan itu atau sama ada peniru menggunakan beberapa teknik yang serupa dengan yang digunakan oleh kumpulan malware pada masa lalu, kami masih belum pasti, "Kata Leonard. "Sangat sukar untuk menentukan orang yang tepat di belakang ini."

Oleh kerana begitu banyak laman web telah digodam untuk menyampaikan serangan, hampir tidak mungkin untuk menghubungi mereka semua, kata Leonard.

Websense berkata serangan terkini Tidak kelihatan berkaitan dengan Gumblar, kempen malware yang dijalankan bulan lalu. Gumblar mengakibatkan sekurang-kurangnya 3,000 laman web yang dijangkiti dengan kod berniat jahat yang mengimbas komputer pengguna untuk kelemahan dalam perisian Adobe Systems.

Sekali di PC, Gumblar mencuri kelayakan log masuk FTP, menggunakan maklumat tersebut untuk membantu merebak ke komputer lain. Ia juga menyerang penyemak imbas Web seseorang dan menggantikan hasil carian Google dengan pautan berbahaya yang lain.