Több mint 20 ezer weboldalt töltöttek le káros kódokkal
A gyanútlan felhasználók vírusokkal teli
oldalra irányítódnak át, a
biztonsági szoftverek alacsony valószínűséggel szúrják
ki a bajt.
Összehangolt támadásban hackerek több mint 20 ezer
weboldalt tömtek
tele kártékony JavaScript-kódokkal, minek következtében
a
kompromittált portálokra látogatók jó eséllyel átirányítódnak
egy
vírusokkal fertőzött weblapra - áll a Websense jelentésében.
Habár nem
nevezték meg az érintett oldalakat, annyi bizonyosnak
tűnik, nem
látogatók által gyakran látogatott portál felületekről
van szó. Ennek
ellenére a megfertőződés kockázata korántsem elhanyagolható,
mivel a
szakemberek szerint a vírusirtó szoftverek "nagyon
alacsony"
valószínűséggel detektálják azokat a kártékony kódokat,
melyek az
átirányítás után töltődhetnek le a felhasználó számítógépére.
A kompromittált weblapokra tévedt látogatók első ízben
a Google
Analytics legitimnek tűnő, de valójában hamis felületeire
irányítódnak
át, melyeket az URL elgépelésére épülő úgynevezett
typosquatting-trükkel állítottak össze. Innen következik
a végső
állomás: a vírusokkal átitatott beladen.net portál.
A Google Analytics
statisztikai adatokat tárol, míg a beladen.net oldal
tartalmazza az
exploitokat. A felületen futó kód először elemzi a felhasználó
számítógépét, majd megpróbálja megfertőzni a rendszert
befoltozatlan
biztonsági rések után kutatva. Amennyiben nem bukkan
ilyen jellegű
hibára, úgy felugró ablakban próbálja rávenni a felhasználót
egy kamu
vírusirtó szoftver telepítésére, mondván a számítógép
vírussal
fertőzött.
Biztonsági szakértők akként vélekednek, a szóban forgó
portálokat
SQL-injekciós eljárással sikerült kompromittálni, ezért
a szakemberek
most egy olyan közös szoftvert keresnek, mely a káros
JavaScript-kódokkal telefecskendezett oldalakon futott,
és lehetőséget
adott a fertőzésre.
Forrás: eWeek.com
Vissza
az előző oldalra |
Az oldal tetejére
|