Zautomatyzowany atak

Pół miliona stron internetowych zostało zainfekowanych w wyniku nowej fali ataku złośliwego oprogramowania – w tej sprawie obwiniane są osoby niewłaściwie konfigurujące serwisy.

Celem ataku padły open-source’owe aplikacje phpBB – niedawno atak typu SQL injection zainfekował ponad 4000 stron internetowych bazujących na technologiach Microsoft ASP i .NET.

„Cybeprzestępcy korzystają teraz z wyrafinowanych mechanizmów. Są w stanie zautomatyzować proces odnajdywania stron w których niewłaściwie zaimplementowano oprogramowanie” – ujawnia Paul Ferguson z firmy Trend Micro.

Według Fergusona, użytkownicy po prostu pobierają gotowe aplikacje służące do tworzenia blogów, forów czy innych rozwiązań Web 2.0, a następnie, nie stosując się do ogólnych zasad bezpieczeństwa, instalują je na swoich stronach.

Po załadowaniu takiej aplikacji jest ona w stanie przechwytywać stan klawiatury, pobierając w ten sposób identyfikatory i hasła.

„Po zainfekowaniu pecet jest kontrolowany nie tylko przez prawowitego właściciela” – opowiada Ferguson. Cel cyberprzestępców nie jest jeszcze znany, jednak Ferguson zapewnia, że kieruje nimi przede wszystkim motyw finansowy.

TrendMicro wykrył, iż malware łączy się z serwerem z Chin, a ten z kolei przekierowuje ruch do maszyn z USA. Ferguson uważa, iż za sprawą stoi gang cyberprzestępców. Atak zakrojony jest bowiem na zbyt dużą skalę, jest dobrze zorganizowany – to właśnie cechuje działanie grupy, a nie pojedynczej osoby.

źródło: www.scmagazineus.com\