Dziesiątki tysięcy stron padły ofiarą zmasowanego ataku hakerów

Specjalizująca się w sprawach cyberbezpieczeństwa firma Websense informuje, że zaobserwowała przypadki zmasowanych ataków hakerskich, których sprawcy umieszczają własne kody JavaScript w strukturze stron WWW.

Jak czytamy w wydanym komunikacie, osoby odwiedzające takie witryny są przekierowywane do pewnej domeny o nazwie podobnej do google-analytics.com. Tam dochodzi do próby zainfekowania komputera internauty przez serwer posługujący się exploitami przygotowanymi pod kątem programów Internet Explorer, Firefox i QuickTime. Podobno system, z którego serwowane są "szkodniki" umiejscowiony jest na Ukrainie. Zdaniem specjalistów z Websense poziom wykrywalności używanego malware'u jest w tej chwili stosunkowo niski. Z szacunków firmy wynika, że do tej pory zmanipulowano kilkadziesiąt tysięcy oficjalnych stron internetowych.

Na razie nie wiadomo, w jaki sposób cyberprzestępcom udaje się umieścić własny kod w strukturze witryn. Przypuszczalnie wykorzystują oni luki typu SQL Injection w aplikacjach sieciowych serwerów albo posługują się wykradzionymi danymi dostępu FTP. Administratorzy będą w stanie rozpoznać infekcję po mocno "zaciemnionym" kodzie JavaScript. Odpowiedni przykład znajdziemy w oryginalnym komunikacie specjalistów.

Już od połowy maja inna cyberszajka próbuje w podobny sposób infekować komputery internautów. W tym celu hakerzy umieszczają odpowiednio zakamuflowane kody na stronach HTML. W przypadku tego ataku (znanego też pod nazwą Gumblar) podstawiony trojan manipuluje wyświetlanymi w przeglądarce ofiary wynikami wyszukiwania Google'a, aby skierować użytkownika na kolejne groźne witryny. Z doniesień wynika, że Gumblar wykorzystuje luki w programach Adobe Reader i Adobe Flash, a przy użyciu wykradzionych danych dostępowych FTP potrafi samodzielnie manipulować kolejnymi stronami WWW. Zdaniem firmy ScanSafe także trojan Gumblar ma już na swoim koncie dziesiątki tysięcy ofiar.

wydanie internetowe www.heise-online.pl