Google Saldırısının Zarar Verdiği Web Saldırısı Daha Kötü Oldu

Google arama sonuçlarının kötü niyetli bağlantılar içeren biber salgıladığı yeni bir saldırı hızla yayılıyor, ABD Bilgisayar Acil Durum Ekibi Pazartesi günü uyardı.

Son günlerde yoğunlaşan saldırı birkaç bin meşru Web sitesinde bulunabilir. güvenlik uzmanlarına. Adobe'nin yazılımındaki bilinen kusurları hedefliyor ve bunları kurbanların makinelerine kötü amaçlı bir program kurmak için kullanıyor, CERT dedi.

Program daha sonra kurbanların FTP giriş bilgilerini çalıyor ve bu bilgileri daha fazla yaymak için kullanıyor. Ayrıca, saldırganın tarayıcısını, Google arama sonuçlarını saldırganların seçtiği bağlantılar ile değiştirmeyi

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz?]

Güvenlik uzmanları, saldırının Mart ayında saldırmaya başladığını Birkaç yüz Web sitesi, ancak son haftalarda virüs bulaşan sitelerin sayısı dramatik bir şekilde arttı. Saldırı Gumblar olarak adlandırıldı çünkü bir noktada Gumblar.cn alanını kullandı, ancak Pazartesi günü farklı bir duruma geçtiyse.

Güvenlik sağlayıcısı ScanSafe, 3,000'den fazla virüs bulaşmış Web sitesini saydı. Bir hafta önce.

ScanSafe ile üst düzey bir güvenlik araştırmacısı olan Mary Landesman'a göre bu tür bir sürekli büyüme olağandışı. Saldırganlar son birkaç yıldır yaygın bir şekilde yaygın bir şekilde Web saldırıları başlattılar, ancak birkaç ay sonra, virüs bulaşan sitelerin sayısı genellikle Web yöneticileri sunucularını temizledikçe düşüyor.

Gumblar'la birlikte, artık daha fazla siteye virüs bulaşıyor. Landesman, Gumblar’ın yaratıcılarının saldırı kodlarını gizlemekte ve virüs bulaşan sitelere dikkat etmeyi zorlaştırdığından emin olduklarını düşünüyor. Ve onlar, FTP giriş kimlik bilgilerini çaldıkları için, yazılımlarını sitelere almak için birkaç yeni numarayı kullanabildiler. “Klasör izinlerini değiştirmek gibi şeyler yapıyorlar ve sunucuya geri dönebilecekleri birçok yolu geride bırakıyorlar” dedi.

Yine de, Web saldırıları Gumblar'ın nispeten küçük ölçekli bir fenomen olarak kaldığı kadar yaygın hale geldi. Symantec Güvenlik Yanıt Ürün Müdürü John Harrison'a göre. Geçtiğimiz yıl, Symantec müşterilerine karşı 18 milyon çevrimiçi saldırı gerçekleştirdi. Gumblar ile 10.000 saydı. “Gerçekten de, sadece indirme-indirme ile başka bir gün” dedi. “Gerçekten bunlardan çok var.”

Güvenlik uzmanları, güncel bir güvenlik yazılımı ile tamamen yamalı bir sistem kullanıyorsanız, bu saldırılardan korunmanız gerektiğini söylüyorlar. Bugüne kadar, kurbanı kötü amaçlı PDF veya Flash dosyaları ile çalıştırarak çalıştılar.