Hacker'ler, toplu kimlik avı saldırılarında kullanılmak üzere paylaşılan Web barındırma sunucularını giderek daha fazla hedefliyor

Siber suçlular, büyük kimlik avı kampanyalarında barındırılan alan adlarını kullanmak için paylaşılan Web barındırma sunucularına giderek daha fazla saldırıyor. Anti-Phishing Çalışma Grubu'ndan (APWG) bir rapora göre.

2012 yılının ikinci yarısında dünya çapında kaydedilen tüm kimlik avı saldırılarının yüzde kırk yedi kadar büyük bir bölümü, APWG'nin son baskısında Global Phishing Anketi raporu Perşembe günü yayınlandı.

Bu saldırı türünde, avcılar ortak bir Web barındırma sunucusuna girdiklerinde, yapılandırmaları, kimlik avı sayfalarının belirli bir sudan görüntülenmesini sağlayacak şekilde günceller. APWG, sunucuda barındırılan her web sitesinin basımını söyledi. Örgüt, tek bir paylaşılan barındırma sunucusunun bir kerede düzinelerce, yüzlerce hatta binlerce web sitesine ev sahipliği yapabildiğini söyledi. (Ayrıca bkz. "Google Chrome, phishing'i önleyen tarayıcı paketini yönlendirir, çalışma bulur.")

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

APWG, güvenlik sağlayıcıları içeren 2000'den fazla kuruluşun koalisyonudur. Finansal kurumlar, perakendeciler, ISS'ler, telekomünikasyon şirketleri, savunma müteahhitleri, kanun uygulayıcı kurumlar, ticaret grupları, devlet kurumları ve daha fazlası.

Sunucuları barındıran ve etki alanlarını kimlik avına uğratmak için paylaşılan Web'e girmek yeni bir teknik değil, Ağustos 2012'de APWG'nin 61 sunucu üzerinde 14.000 phishing saldırısı tespit ettiği kötü amaçlı etkinlik türü zirveye ulaştı. "Seviyeler 2012'nin sonlarında düşüş gösterdi, ancak yine de sıkıntılı bir şekilde yüksek kaldı," dedi APWG.

Phishing 2012'nin sonlarında atladı

2012'nin ikinci yarısında, dünya çapında 89.748 benzersiz alan içeren en az 123.486 benzersiz phishing saldırısı oldu. isimler, APWG dedi. Bu, 2012 yılının ilk yarısında kuruluş tarafından gözlemlenen 93.462 kimlik avı saldırıları ve 64.204 ilişkili alan adından önemli bir artış oldu.

"89.748 phishing alan adıyla, kimlik avcıları tarafından kötü niyetli olarak kayıtlı olduğuna inandığımız 5835 alan adını belirledik. "APWG dedi. “Diğer 83.913 etki alanı, savunmasız Web barındırma konusunda neredeyse tamamen saldırıya uğradı ya da güvenliği ihlal edildi.”

Bu tür sunuculara girebilmek için saldırganlar, cPanel ya da Plesk gibi Web sunucusu yönetim panellerindeki ve WordPress ya da Joomla gibi popüler Web uygulamaları gibi güvenlik açıklarından yararlanabilir. Örgüt, "Bu saldırılar, barındırma sağlayıcılarının ve yazılımlarının savunmasızlığını vurguluyor, zayıf parola yönetiminden yararlanıyor ve endişelenmek için pek çok sebep sunuyor." Dedi.

Siber suçlular, kaynaklarını çeşitli saldırı türlerinde kullanmak için paylaşılan barındırma ortamlarına sızıyor. sadece phishing değil, APWG dedi. Örneğin, 2012'nin sonlarından beri bir grup bilgisayar korsanı, ABD finans kurumlarına karşı DDoS (dağıtılmış hizmet reddi) saldırılarını başlatmak için Web sunucularını tehlikeye atıyor.

Darkleech adında bir kitle saldırı kampanyasında, saldırganlar binlerce Apache'yi tehlikeye attı. Web sunucuları ve bunlara kurulu SSH arka kapakları. Darkleech saldırganlarının bu sunuculara nasıl girdiği belli değil, fakat Plesk, cPanel, Webmin veya WordPress'deki güvenlik açıkları olası giriş noktaları olarak önerildi.