Kitle Saldırı Saldırısı İle Basılan Binlerce Web Sitesi

Güvenlik mağduru Websense'ye göre, bilgisayarları kötü amaçlı yazılımlarla enfekte etmeye çalışan başka bir Web sitesine yönlendiren kurbanları yeniden yönlendirmek için 40.000'e kadar Web sitesi saldırıya uğradı.

Etkilenen siteler saldırıya uğradı. Web sitesi sahipleri için bir sitenin kullanımına ilişkin verileri sağlayan sahte bir Google Analytics Web sitesine yönlendiren JavaScript kodunu barındırmak için, daha sonra başka bir kötü siteye, Websense için tehdit araştırma yöneticisi olan Carl Leonard şunları söyledi:

Bu Web siteleri muhtemelen yanlış yapılandırılmış Web uygulamalarının kötü amaçlı verileri kabul ettiği ve saldırıya uğradığı bir SQL enjeksiyon saldırısı yoluyla saldırıya uğramıştır, dedi Leonard.

[Ek okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

FTP'nin bir başka olasılığı da c Siteler için olan korsanlıklar, hackerlar tarafından bir şekilde elde edilmiş ve sitenin iç çalışmalarına erişim sağlanmıştır. Korsanların savunmasız Web sitelerini araştırmak için otomatik araçlar kullandığı ortaya çıktı, dedi.

En son kampanya, bilgisayar korsanlarının kötü güvenlikli Web sitelerinde tehlikeli kodları barındıran başarısının altını çizdi.

Bir kullanıcı, sahte Google Analytics sitesi, başka bir zararlı etki alanına yeniden yönlendirir. Bu site, bilgisayarın Microsoft'un Internet Explorer tarayıcısında ya da Firefox'ta kötü amaçlı yazılım sağlaması için kullanılabilecek bir yazılım zafiyetine sahip olup olmadığını test ediyor. Leonard,

Burada bir sorun bulamazsa, sahte olarak başlayacak. Leonard, bilgisayarın kötü amaçlı yazılım bulaştığını belirten ve kullanıcının güvenlik yazılımı olduğunu iddia eden bir programı indirmeye çalıştığı ancak aslında bir Truva indiricisi olduğunu belirtti. Bu sahte güvenlik programlarına genellikle "yara izi" denir ve ilan edildiği gibi çalışmaz.

Geçtiğimiz Cuma gününden beri, 39 güvenlik yazılımı programından sadece dördü Truva'yı algılayabiliyordu, ancak bu muhtemelen Websense takas yazılımı gibi satıcılar olarak değişmişti genel internet güvenliğini artırmak için diğer şirketlerle birlikte örnekler.

Korsanların yeni tehlikeye atılan PC'lerle ne yaptıklarını net olarak açıklamıyorlar, ancak spam göndermek, bir botnetin parçası olmak ya da

Kötü amaçlı yazılımın sunulduğu kötü amaçlı alan Ukrayna'da, kötü şöhretli Rus İş Ağının (RBN) işletildiği aynı bölgede barındırılıyor. Leonard, RBN'nin kimlik avı kampanyalarına ve diğer kötü amaçlı etkinliklere karışan bir siber suçlular çetesi olduğunu söyledi. Bu web sitesi Salı günü öğleden sonra olduğu ortaya çıktı. RBN'nin şu an aktif olmadığı düşünülüyor.

"Bunun bu grubun bir parçası olup olmadığı veya geçmişte kötü amaçlı yazılım grubunun kullandığı tekniklere benzeyen birtakım teknikleri kullanan bir kopyacı olup olmadığı henüz kesin değil. "Leonard dedi. "Bunun arkasındaki insanları tam olarak belirlemek çok zor."

Saldırıyı yapmak için pek çok Web sitesinin saldırıya uğramasından beri, hepsiyle bağlantı kurmak neredeyse imkansız, dedi Leonard.

Websense, son saldırıların yapılmadığını söyledi. Geçen ay devam eden bir kötü amaçlı yazılım kampanyası olan Gumblar ile ilgili görünmüyor. Gumblar, kullanıcıların bilgisayarlarını Adobe Systems yazılımındaki güvenlik açıkları için taranan kötü amaçlı kodlarla bulaşan en az 3.000 Web sitesiyle sonuçlandı.

Gumblar bir PC'ye girdikten sonra diğer bilgisayarlara yayılmasına yardımcı olmak için bu bilgileri kullanarak FTP oturum açma kimlik bilgilerini çalıyor.. Ayrıca, bir kişinin Web tarayıcısını yönlendirir ve Google arama sonuçlarını diğer tehlikeli bağlantılar ile değiştirir.