Štetni widget zarazio milione sajtova

Vesti, 18.08.2010, 00:15 AM

Štetni widget zarazio milione sajtova

Kompanija za web hosting Network Solutions potvrdila je u ponedeljak da je nenamerno nudila korisnicima maliciozni widget na neaktivnim ili rezervisanim ('parked') domenima, ali da još uvek nije poznato koliko je domena do sada zaraženo.

Procena eksperata za bezbednost je da se broj sajtova koji su hostovali maliciozni widget kreće između 50000 i 5 miliona, i ukoliko se ova procena pokaže tačnom, ovo bi mogao biti slučaj najmasovnije infekcije web sajtova ikad zabeležene.

Masovnu infekciju su otkrili stručnjaci kompanije Armorize Technologies koji su analizirali infektivan widget “Small Business Success Index” koji se distribuirao kao deo standardnog programskog paketa domena, nudeći kupcima koji su želeli da registruju domene značajno povećanje prevalencije.

Widget je svaki zaraženi domen pretvarao u sajt za drive-by napad pokretanjem “Nuke” toolkit-a, a pogođeni su bili korisnici browser-a Internet Explorer, Firefox, Chrome i Opera. Kada bi toolkit uspešno hakovao browser kompjutera, instalirao bi se softver za monitoring (dubbed lsass.exe) koji bi pratio aktivnost browser-a. Ovaj softver bi potom tragao za određenim ključnim rečima i preusmeravao bi browser na reklamne pay per click sajtove (pay per click - plaćanje po kliku). Dodatno, maliciozni softver je tragao za share-ovanim fajlovima i P2P networking softverom, kopirajući i preimenujući maliciozni program u te direktorijume kako bi se dalje širio.

Napadači su najvećim delom ostvarivali profit zahvaljujući pop-up reklamama koje su se pojavljivale na zaraženim računarima.

Iako nije poznato koliko dugo je infektivni widget deo standardnog programskog paketa domena, iz kompanije Armorize Technologies smatraju da je vidget aktivan poslednjih osam meseci.

Network Solutions je onemogućio infektivni widget na svim 'parked' domenima, ali je ostalo oko 5700 aktivnih sajtova na kojima je widget manualno instaliran.

Više detalja na


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bela kuća i formalno optužila rusku vladu za hakovanje SolarWindsa

Bela kuća i formalno optužila rusku vladu za hakovanje SolarWindsa

Vlada Sjedinjenih Država i formalno je optužila rusku vladu za napad na IT infrastrukturu kompanije SolarWinds, koji je ruskim hakerima omogućio p... Dalje

Hakovanje WhatsAppa: evo kako lako možete ostati bez svog WhatsApp naloga

Hakovanje WhatsAppa: evo kako lako možete ostati bez svog WhatsApp naloga

WhatsApp verifikuje naloge putem telefonskog broja. Broj koji koristite za verifikaciju naloga treba da bude isti kao i onaj koji koristite na telefon... Dalje

Vivaldi, Brave i DuckDuckGo odbili novu Googleovu tehnologiju praćenja koja navodno štiti privatnost korisnika

Vivaldi, Brave i DuckDuckGo odbili novu Googleovu tehnologiju praćenja koja navodno štiti privatnost korisnika

Prošlog meseca Google je najavio uvođenje nove funkcije pod nazivom Federated Learning of Cohorts (FLoC) za Chrome pregledač i veb sajtove koji pri... Dalje

SAD planiraju sankcije protiv Rusije kao odmazdu za sajber napade

SAD planiraju sankcije protiv Rusije kao odmazdu za sajber napade

Američka vlada navodno planira uvođenje niza sankcija protiv Rusije kao odmazdu za sajber napade na SAD, ali i zbog navodnog mešanja u predsedničk... Dalje

Nova politika privatnosti WhatsAppa je nezakonita?

Nova politika privatnosti WhatsAppa je nezakonita?

WhatsApp se suočava sa brojnim kritikama otkako je kompanija najavila novu politiku privatnosti koja će omogućiti Facebooku, u čijem je vlasniš... Dalje