Pratite nas preko RSS-aSvaki 150. sajt zaražen štetnim softverom
Vesti, 12.02.2010, 21:14 PM
MOSKVA - Napadi na legitimne sajtove, njihova infekcija štetnim softverom i potom „tiho“ iskorišćavanje ranjivosti browser-a korisnika tokom 2009. godine prerasli su u problem ogromnih razmera, imajući u vidu podatak da je svaki 150. sajt je zaražen štetnim softverom, kažu stručnjaci.
Analitičari Kaspersky Lab-a vršili su monitoring na uzorku od oko 300000 legitimnih sajtova u periodu od nekoliko godina kako bi ustanovili koliko je sajtova zaraženo i koliko dugo je infekcija trajala. Na svakih 20000 sajtova 2006. godine, jedan je bio zaražen. Do 2009. godine stopa zaraze dostigla je neverovatne razmene - svaki 150. sajt je zaražen, a ovaj ogroman porast praćen je kontinuirano uspešnim masovnim iskorišćavanjem SQL propusta, kao što to rade virusi Gumblar, Asprox i drugi.
Mnoge infekcije koriste ukradene FTP identifikacione podatke kako bi se stvorio začarani krug kompromitacije korisnika, krađe identifikacionih podataka, infekcije sajta i uskladištenja štetnog programa. Kada je korisnikov kompjuter zaražen određenim tipom štetnog programa, taj program potom traga za FTP korisničkim imenima i šiframa u korisnikovom kompjuteru, koje zatim šalje udaljenom serveru. Napadač koji stoji iza ovoga onda koristi FTP identifikacione podatke kako bi pristupio udaljenim FTP serverima, gde će smestiti alatke za napad i eksploataciju kako bi kasnije one bile iskorišćene za druge infekcije.
Ovo je zastrašujuće efikasan i jednostavan način infekcije koji ne pokazuje tendenciju opadanja. Dokle god bude efikasan metod infekcije, dotle nema razloga da napadači potraže neke nove, komplikovanije metode.
„Ovo i dalje veoma dobro funkcioniše. Napadačima nije problem da pronalaze nove sajtove koje će zaraziti,“ kaže Stefan Tanase, regionalni ekspert Kaspersky tima za globalno istraživanje i analizu.
Jedan od glavnih razloga ovako širokog polja delovanja napadača je taj što mnogi korisnici nisu ni svesni da ovo o čemu smo govorili upšte i postoji kao mogućnost. Korisnici interneta koji su naviknuti prethodnih godina na obazrivost kada su u pitanju email-ovi koje im navodno šalju banke ili kreditne kompanije i koji su istrenirani da izbegnu ovakve zamke na internetu istovremeno nisu svesni da su legitimni medijski i e-komercijalni sajtovi preuzeti i da aktivno napadaju naivne posetioce.
Ovo očigledno ide na ruku napadačima, koji računaju sa tim da posetioci veruju ovim sajtovima i ne obraćaju pažnju na pomalo čudna zbivanja koja se mogu uočiti na njima.
---------
Članak preuzet sa:
http://threatpost.com/
Izdvojeno
Microsoft povukao Huawei uređaje iz svoje online prodavnice
Microsoft je još jedna od američkih kompanija za koju se očekuje da će prekinuti svoje veze sa Huaweijem nakon što je prošle nedelje američki ... Dalje
Procurela baza podataka sa informacijama o milionima korisnika Instagrama
Istraživač Anurag Sen otkrio je ogromnu bazu podataka koja sadrži privatne kontakt informacije, uključujući brojeve telefona i email adrese oko ... Dalje
Za 11 godina stari laptop zaražen čuvenim malverima na aukciji ponuđeno skoro 1,3 miliona dolara
Laptop koji je namerno zaražen sa šest ozloglašenih malvera, uključujući čuvene malvere WannaCry i ILoveIou, prodaje se na aukciji u SAD kao um... Dalje
Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju
Osnivač kompanije Huawei, Ren Žengfej, komentarišući najnoviji potez američke administracije usmeren protiv kineske kompanije, rekao je da SAD "p... Dalje
Google priznao da je od 2005. deo lozinki korisnika G Suite čuvao u običnom tekstu
Facebook nije jedina velika tehnološka kompanija koja čuva lozinke u obliku običnog teksta. Google je upozorio korisnike G Suite da je zbog "grešk... Dalje