Pratite nas preko RSS-aSvaki 150. sajt zaražen štetnim softverom
Vesti, 12.02.2010, 21:14 PM
MOSKVA - Napadi na legitimne sajtove, njihova infekcija štetnim softverom i potom „tiho“ iskorišćavanje ranjivosti browser-a korisnika tokom 2009. godine prerasli su u problem ogromnih razmera, imajući u vidu podatak da je svaki 150. sajt je zaražen štetnim softverom, kažu stručnjaci.
Analitičari Kaspersky Lab-a vršili su monitoring na uzorku od oko 300000 legitimnih sajtova u periodu od nekoliko godina kako bi ustanovili koliko je sajtova zaraženo i koliko dugo je infekcija trajala. Na svakih 20000 sajtova 2006. godine, jedan je bio zaražen. Do 2009. godine stopa zaraze dostigla je neverovatne razmene - svaki 150. sajt je zaražen, a ovaj ogroman porast praćen je kontinuirano uspešnim masovnim iskorišćavanjem SQL propusta, kao što to rade virusi Gumblar, Asprox i drugi.
Mnoge infekcije koriste ukradene FTP identifikacione podatke kako bi se stvorio začarani krug kompromitacije korisnika, krađe identifikacionih podataka, infekcije sajta i uskladištenja štetnog programa. Kada je korisnikov kompjuter zaražen određenim tipom štetnog programa, taj program potom traga za FTP korisničkim imenima i šiframa u korisnikovom kompjuteru, koje zatim šalje udaljenom serveru. Napadač koji stoji iza ovoga onda koristi FTP identifikacione podatke kako bi pristupio udaljenim FTP serverima, gde će smestiti alatke za napad i eksploataciju kako bi kasnije one bile iskorišćene za druge infekcije.
Ovo je zastrašujuće efikasan i jednostavan način infekcije koji ne pokazuje tendenciju opadanja. Dokle god bude efikasan metod infekcije, dotle nema razloga da napadači potraže neke nove, komplikovanije metode.
„Ovo i dalje veoma dobro funkcioniše. Napadačima nije problem da pronalaze nove sajtove koje će zaraziti,“ kaže Stefan Tanase, regionalni ekspert Kaspersky tima za globalno istraživanje i analizu.
Jedan od glavnih razloga ovako širokog polja delovanja napadača je taj što mnogi korisnici nisu ni svesni da ovo o čemu smo govorili upšte i postoji kao mogućnost. Korisnici interneta koji su naviknuti prethodnih godina na obazrivost kada su u pitanju email-ovi koje im navodno šalju banke ili kreditne kompanije i koji su istrenirani da izbegnu ovakve zamke na internetu istovremeno nisu svesni da su legitimni medijski i e-komercijalni sajtovi preuzeti i da aktivno napadaju naivne posetioce.
Ovo očigledno ide na ruku napadačima, koji računaju sa tim da posetioci veruju ovim sajtovima i ne obraćaju pažnju na pomalo čudna zbivanja koja se mogu uočiti na njima.
---------
Članak preuzet sa:
http://threatpost.com/
Izdvojeno
Microsoft upozorava: sve češći napadi malvera za krađu podataka na macOS
Napadi u kojima se kradu osetljivi podaci više nisu samo problem Windowsa. Microsoft upozorava da se infostealer kampanje ubrzano šire i na macOS si... Dalje
Hakeri koriste „čiste“ imejlove i PDF dokumente za krađu Dropbox naloga
Rutinski poslovni imejl o „tenderu“ ili „nabavci“ može delovati dovoljno bezazleno da kliknete bez razmišljanja. Upravo na t... Dalje
Firefox dobija opciju za potpuno isključivanje AI funkcija jednim klikom
Mozilla je najavila novi odeljak u podešavanjima Firefox pregledača koji korisnicima omogućava da u potpunosti isključe sve generativne AI funkcij... Dalje
Aplikacije za upoznavanje ponovo meta hakera, Bumble i Match potvrdili incidente
Kompanije Bumble i Match Group, koje stoje iza popularnih aplikacija za upoznavanje, potvrdile su da su nedavno bile pogođene bezbednosnim incidentim... Dalje
Tužba protiv Mete: da li su WhatsApp poruke zaista nedostupne kompaniji?
Više tužilaca iz različitih delova sveta podnelo je tužbu protiv kompanije Meta pred saveznim sudom u Sjedinjenim Državama, tvrdeći da kompanija... Dalje
Pratite nas
Nagrade
Prijatelji
