Pratite nas preko RSS-aSvaki 150. sajt zaražen štetnim softverom
Vesti, 12.02.2010, 21:14 PM
MOSKVA - Napadi na legitimne sajtove, njihova infekcija štetnim softverom i potom „tiho“ iskorišćavanje ranjivosti browser-a korisnika tokom 2009. godine prerasli su u problem ogromnih razmera, imajući u vidu podatak da je svaki 150. sajt je zaražen štetnim softverom, kažu stručnjaci.
Analitičari Kaspersky Lab-a vršili su monitoring na uzorku od oko 300000 legitimnih sajtova u periodu od nekoliko godina kako bi ustanovili koliko je sajtova zaraženo i koliko dugo je infekcija trajala. Na svakih 20000 sajtova 2006. godine, jedan je bio zaražen. Do 2009. godine stopa zaraze dostigla je neverovatne razmene - svaki 150. sajt je zaražen, a ovaj ogroman porast praćen je kontinuirano uspešnim masovnim iskorišćavanjem SQL propusta, kao što to rade virusi Gumblar, Asprox i drugi.
Mnoge infekcije koriste ukradene FTP identifikacione podatke kako bi se stvorio začarani krug kompromitacije korisnika, krađe identifikacionih podataka, infekcije sajta i uskladištenja štetnog programa. Kada je korisnikov kompjuter zaražen određenim tipom štetnog programa, taj program potom traga za FTP korisničkim imenima i šiframa u korisnikovom kompjuteru, koje zatim šalje udaljenom serveru. Napadač koji stoji iza ovoga onda koristi FTP identifikacione podatke kako bi pristupio udaljenim FTP serverima, gde će smestiti alatke za napad i eksploataciju kako bi kasnije one bile iskorišćene za druge infekcije.
Ovo je zastrašujuće efikasan i jednostavan način infekcije koji ne pokazuje tendenciju opadanja. Dokle god bude efikasan metod infekcije, dotle nema razloga da napadači potraže neke nove, komplikovanije metode.
„Ovo i dalje veoma dobro funkcioniše. Napadačima nije problem da pronalaze nove sajtove koje će zaraziti,“ kaže Stefan Tanase, regionalni ekspert Kaspersky tima za globalno istraživanje i analizu.
Jedan od glavnih razloga ovako širokog polja delovanja napadača je taj što mnogi korisnici nisu ni svesni da ovo o čemu smo govorili upšte i postoji kao mogućnost. Korisnici interneta koji su naviknuti prethodnih godina na obazrivost kada su u pitanju email-ovi koje im navodno šalju banke ili kreditne kompanije i koji su istrenirani da izbegnu ovakve zamke na internetu istovremeno nisu svesni da su legitimni medijski i e-komercijalni sajtovi preuzeti i da aktivno napadaju naivne posetioce.
Ovo očigledno ide na ruku napadačima, koji računaju sa tim da posetioci veruju ovim sajtovima i ne obraćaju pažnju na pomalo čudna zbivanja koja se mogu uočiti na njima.
---------
Članak preuzet sa:
http://threatpost.com/
Izdvojeno
Malver GhostPoster otkriven u 17 Firefox ekstenzija
Istraživači kompanije Koi Security otkrili su novu kampanju pod nazivom GhostPoster, u kojoj su napadači zloupotrebljavali logo fajlove Firefox eks... Dalje
Popularne Chrome i Edge ekstenzije potajno prikupljale razgovore sa ChatGPT-om i drugim AI alatima
Popularne ekstenzije za Chrome i Edge potajno su prikupljale razgovore korisnika sa AI četbotovima, a zatim te podatke prosleđivale trećim stranama... Dalje
Lažni ChatGPT Atlas vodi do ClickFix napada i krađe lozinki na macOS-u
Infostealeri, malveri koji kradu lozinke, kolačiće, dokumenta i druge osetljive podatke, postali su najbrže rastuća sajber pretnja u 2025. godini,... Dalje
Lažni Microsoft Teams i Google Meet šire Oyster backdoor
Sajber kriminalci zloupotrebljavaju popularne alate poput Microsoft Teams-a i Google Meet-a kako bi korisnike naveli da preuzmu malver. Prema izvešta... Dalje
Malver u torentu novog filma Leonarda Dikaprija
Istraživači kompanije Bitdefender otkrili su da torent fajl za novi film Leonarda Dikaprija „Jedna bitka za drugom“ (One Battle After An... Dalje
Pratite nas
Nagrade
Prijatelji
