Binlerce Broad Web Hack'e çarptı

Hackerlar Kaspersky Lab, 10.000'den fazla sunucuya kötü amaçlı bağlantılar koyan büyük çaplı Web hacking kampanyasını, Cuma günü güvenlik şirketi Kaspersky Lab'i uyardı.

"Son iki gün içinde, yalnızca Batı Avrupa ve Amerikan Kaspersky, Web sitesinde Cuma günü yazdı, "Bunu kimin yaptığını henüz belli değil."

Saldırganlar, büyük olasılıkla, Web sitelerinde güvenliği ihlal edilmiş hesaplar kullanıyor veya SQL enjeksiyon saldırısı olarak bilinenleri piyasaya sürüyorlar. Hackerlar, Web sitesinin yazılımını yanlışlıkla çalışan kötü niyetli komutlara dönüştürür.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Suçlular, mağdurları altı kişiden birine yönlendiren saldırıya uğramış sitelere JavaScript kodu ekliyor sunucular. Bu siteler, sırayla, ziyaretçiyi Çin'deki bir sunucuya yönlendiriyor. Bu sunucu, Firefox, Internet Explorer, Adobe Flash Player ve ActiveX'te bilinen kusurları hedefleyen çeşitli saldırıları başlatabileceğini söyledi.

Eğer kurbanın bilgisayarı yamulmamışsa, saldırı kodu çeşitli casus yazılımlar kurabilir ve World of Warcraft şifrelerini çalmak üzere tasarlanmış bir program dahil olmak üzere Truva atı yazılımı.

AVG Teknolojileri ile ilgili araştırma görevlisi Roger Thompson'a göre, bu web saldırıları geçtiğimiz yıl oldukça yaygın hale geldi. "Bu adamlar oldukça meşgul," diye anlık mesajla söyledi. "Onları çok görüyoruz."

Tekniklerinden ve daha önceki araştırmalarından yola çıkarak Thompson, saldırganların Çin'de bulunan üniversite öğrencileri olduğuna ve onların Miami Dolphins'in Web sitelerini kötü bir şekilde hackledikleri aynı grup olabileceğini düşünüyor ve Kaspersky, 2007 Süper Kase futbol şampiyonasının öncesinde Dolphin Stadyumu'nu açıkladı.

Bu yılın başlarında, 1,5 milyondan fazla web sayfasına benzer bir saldırıda uzlaşma sağlandığını belirtti. "Şeyler hala gelişiyor ve her iki saldırıda kullanılan kötü niyetli programların benzer yapısı, bu yeni saldırı dalgasının potansiyel olarak oldukça ciddi olduğunu düşünmemize neden oluyor."