Yabancı Web Saldırıları Güvenlik Paradigması Değişti

Attack Research'ün kurucusu Val Smith'e göre, geleneksel güvenlik sistemleri etkisiz olabilir ve ülkeler tarafından başlatılan Web saldırılarını durdurmada modası geçebilir. Smith, “Yeni saldırı eğilimleri arasında blog spam ve Rusya ve Çin'den SQL enjeksiyonları yer alıyor. Smith, Cuma günü Source Boston Security Showcase'deki konuşmasında şöyle dedi:

“ Müşteri tarafındaki saldırılar, paradigmanın nereye gittiğini gösteriyor ”dedi. "Monolitik güvenlik sistemleri artık çalışmıyor."

Hacker'lar, kötü amaçlı yazılımları yaymak ve hassas bilgileri toplamak için Web tarayıcılarını sömürü araçları olarak kullanıyor. Smith, şirketin bilgisayar saldırılarını analiz eden ve araştıran, blog spam'ları ve SQL saldırılarının yarattığı tehdidi ortaya koyan şirketlerinden müşterileri kullandı.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Saldırganlar yüksek hedefliydi Blog spam ile -fraffic siteleri ve bloglarda yayınlanan yorumlar söyledi. Yorumlar garip görünüyordu ve İngilizce olmayan cümleleri büyük metin bloklarına yerleştirilmiş ve rastgele sözcüklerle hiper bağlanmıştır. Bu tür bağlantılara tıklamak, kullanıcıları blog gibi görünen sitelere götürdü ancak sayfalar kötü amaçlı yazılımlarla yüklendi, dedi.

Bir Çin bankası her zararlı sitenin etki alanına sahipti, ancak IP (İnternet Protokolü) adresleri Almanya'ya kadar uzanıyor. Bağlantıları incelemek, her birinin Rusça ya da Romen dilinde kelimeler içerdiğini, Smith dedi. Hacker'lar, uluslararası aktivitelerini hararetli faaliyetlerine sokarak, işlerini araştıran herkesi şaşırtmayı umuyordu.

"Bunları kötü adamlara nasıl izleyeceksiniz?" diyerek şöyle devam etti: “Yabancı dil örgütleri ile izleme yapmak, yabancı hukuk örgütleri ile çalışmak ve“ bizimle konuşmak istemeyecek ”ülkelerle uğraşmaktan endişe duyduğunu belirtti.

Blog spam saldırılarının hedeflerinin belirsizliğini korurken, Smith mali teşvikler olduğunu söyledi. motivasyon olarak hizmet eder. Bir kullanıcı, virüslü bir siteyi ziyaret ettikten sonra yüklenen bir adresteki bir reklamı tıklamak gibi bir hacker parasını çeker. Diğer bilgisayar korsanları, botnet'lerini veya kötü niyetli amaçlar için kullanılan güvenlik ağları ağlarını genişletmek istiyorlar.

Smith'in soruşturması, Rusya'daki bir ev DSL hesabına yapılan saldırıları izledi. Olayın uluslararası niteliği savcılık olasılığının düşük olduğunu belirtti.

Smith'in Çin’deki SQL saldırısı saldırısı ve Smith'in müşterisi olan şirketin Web sitesini ziyaret eden işletmeler hakkında bilgi çalmaya teşebbüs etti.

Hackerlar ilk olarak bir SQL enjeksiyonu başlattı ve sistemin kontrolünü ele geçirmelerini sağlayan bir arka kapı yükledi.

Ek SQL enjeksiyonları başarısız oldu, böylece bilgisayar korsanları sistemi başka bir istismar için aradılar. Resimlerin yüklenmesine izin veren bir kütüphane uygulaması buldular. Bilgisayar korsanları, görüntüde bulunan bir kod satırıyla bir GIF dosyası yüklediler. Bilgisayar sistemi GIF etiketini okudu ve fotoğrafı yükledi ve kodu otomatik olarak uyguladı.

Hacker'lar, şirket içinde özel olarak yazılmış ve bu uygulamaya karşı özel bir saldırı başlattı. "

> Hackerlar, şirketin web sitesinin her sayfasına en sonunda "iFrame" HTML kodunu yerleştirdi. IFrames, kurbanın tarayıcısını, bilgisayara "MPack" adlı bir araç kullanarak bulaşan bir sunucuya yönlendirdi. Bu araç kurbanın işletim sistemi ve tarayıcısını belirledi ve bu bilgilere dayanarak saldırı başlattı.

Sonuç olarak, kurbanların birden fazla saldırıya uğradığı belirtiliyor, Smith.

Bugün, SQL enjeksiyon saldırıları Web güvenliğinin en büyük tehdidi. Konferanstan ayrı bir röportajda, Breach Güvenlik'teki uygulama güvenliği müdürü Ryan Barnett dedi.

Güvenlik siciline göre, siber suçlular 500.000'den fazla Web sitesini ele geçiren devasa Web saldırılarını ortaya çıkarmaya başladı.

Barnett, "Onlar Ocak ayında başladı ve esasen tüm yıl boyunca gitti" dedi. Önceden, bir SQL enjeksiyon saldırısı hazırlamak zaman aldı, ancak geçen yıl saldırganlar, yüzlerce binlerce siteyi çabucak arayacak ve çabucak arayabilecek bir solucan kodu oluşturdular

.Artık, saldırıya uğramış Web sitelerinden veri çalmak yerine, kötü adamlar giderek artarak dönüp sitenin ziyaretçilerine saldıran kötü niyetli komut dosyaları ekliyorlar. "Artık site kötü amaçlı bir depo haline geliyor" dedi.

(San Francisco'daki Bob McMillan bu rapora katkıda bulundu.)