Pratite nas preko RSS-aFišing napad na posetioce sajta eBay, kompanija reagovala tek posle 12 sati
Vesti, 18.09.2014, 08:43 AM
Jedan od najpopularnijih sajtova u svetu eBay je ove nedelje kompromitovan tako da kada bi posetioci kliknuli na neki od linkova na sajtu automatski bi bili preusmereni na fišing stranicu na kojoj je korisnika traženo da unesu svoje eBay korisničko ime i lozinku.
Lažni sajt je dizajniran tako da izgleda kao početna stranica sajta eBay.
eBay je upozoren na ovo u sredu uveče, ali je kompanija reagovala tek 12 sati kasnije, nakon poziva iz BBC-ja.
“eBay je velika kompanija i trebalo bi da ima 24/7 tim koji bi trebalo da se bavi time”, rekao je za BBC dr Stiven Murdok sa Univerzitetskog koledža u Londonu koji je bio iznenađen time koliko je kompaniji trebalo vremena da reaguje.
On je imao vremena za analizu stranica sa listom proizvoda pre nego što ih je eBay uklonio. Murdok kaže da su hakeri koristili tehniku koja je poznata kao XSS (cross-site scripting) napad, koja je u ovom slučaju zahtevala od napadača da postave maliciozni Javascript kod na stranice sa listom proizvoda. Kod je automatski preusmeravao posetioce na niz drugih web sajtova tako da bi na kraju oni završili na fišing stranici na kojoj je od njih traženo da unesu eBay korisničko ime i lozinku.
“Skoro je sigurno da je napadač kompromitovao web sajtove na koje je korisnik preusmeravan da bi sakrio svoje tragove”, kaže Murdok.
On je dodao da je lažna stranica na koju su korisnici preusmeravani sadržala kod koji je mogao da sprovodi dalje zlonamerne aktivnosti.
XXS je jedna od 10 vodećih ranjivosti o kojoj bi vlasnici web sajtova trebalo da brinu, kaže Murdok.
Portparolka kompanije eBay je pokušala da opravda eBay tvrdnjom da napad nije bio velikog obima, te da je bio u pitanju samo jedna lista proizvoda na eBay.co.uk sa linkom koji je preusmeravao korisnike na fišing stranicu.
Međutim, iz BBC-ja tvrde da ih je bilo više i da je u to umešan jedan isti nalog.
Da je eBay kompromitovan otkrio je Pol Ker iz Škotske, koji je sajtu eBay pristupio sa svog iPhonea. On je odmah kontaktirao kompaniju iz koje mu je rečeno da će problem odmah biti prijavljen nadležnom timu.
Ker koji je zaposlen u IT sektoru kaže da je on uočio problem jer je primetio da je adresa stranice na koju je poslat neobična, ali manje upućeni korisnici ne bi uočili opasnost. On je uspeo da snimi video o ovom napadu koji je postavio na YouTube kao dokaz. Ker kaže da ima mnogo onih koji bi, pošto kliknu na link i budu preusmereni na fišing stranicu, uneli tražene podatke.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
