L'infezione recente potenzialmente milioni di siti web è stato tracciato per un widget installato da soluzioni di rete sul sito GrowSmartBusiness.com.
Questa scoperta di milioni di siti Web hacked da un widget dannoso è essere classificata come il contagio di massa più grande dei siti Web. Praticamente ogni dominio che ha questo widget installato da Network Solutions è stato trasformato in un sito di attacco drive by lanciando un toolkit multi-exploit contro utenti di computer che utilizzate visitate questi siti utilizzando Firefox, Chrome, Explorer o Opera browser web.Se l'utente ha visitato uno di questi siti e loro sistema era in grado di scaricare malware attraverso un Trojan downloader, quindi loro PC è stato infettato e Reindirizzamento di annunci popup.
Un attacco di drive by è semplicemente un metodo per un programma dannoso scaricare malware nel computer senza il tuo permesso o consenso.Questo accade di solito attraverso l'uso un computer infezione di cavallo di Troia che un quasi come un virus che inosservato durante l'esecuzione di azioni dietro la schiena. Nel drive by ultimi attacchi erano ben noti per scaricare e installare i programmi di sicurezza canaglia.
In recenti attacchi che portano a milioni di siti web viene violato da un widget è stato trovato ad per essere parte di un attacco dannoso da parte di hacker. Il widget è chiamato 'GrowSmartBusiness'. Gli hacker cercavano un giorno pagare-veloce, promuovendo la loro badware attraverso annunci pubblicitari popup.Questi annunci sono fondamentalmente diffondersi attraverso questo widget dannoso che infetta il gran numero di siti Web mediante l'uso di uno script sofisticato. Alcuni programmi antivirus hanno riconosciuto il downloader sul computer dell'utente come una variante del malware Koobface infame. Koobface era ed è tuttora, noto come un worm che si diffondono malware attraverso l'uso delle reti sociali come Facebook e Twitter.
Poiché questo tipo di attacco, soluzioni di rete ha disabilitato il widget identificati e il colpevole di questo attacco. I ricercatori hanno identificato che l'attacco ha avviato da domini parcheggiati della soluzione di rete.L'indirizzo IP di destinazione dannoso ha anche stata tracciata a Hong Kong e Taiwan.
Attaccando Network Solutions, dà hacker un modo per fare soldi con poco sforzo da parte loro.Attaccando una società di hosting gli hacker sono in grado di colpire i diversi siti Web contemporaneamente utilizzando metodi di attacco drive by.Esperti e ricercatori credono che l'hacker possono iniziare targeting per più aziende di hosting in uno sforzo per infettare i computer ancora di più.
Ogni webmaster che ha utilizzato o installato il widget 'GrowSmartBusiness' è altamente consigliato per interrompere l'uso ed eliminarlo alla volta.Soluzioni di rete sta ancora tentando di determinare il numero esatto dei siti effettuata da questo attacco.E possibile che il numero pu? essere 500.000 quanto più basso o alto come 5 milioni.
Webmaster, mai paura di pu? aver installato un widget dannoso o plugin sul proprio sito o blog?
Questa voce è stata pubblicata marted?, 17 agosto 2010 a 1: 03 pm ed è archiviata sotto hackers.E possibile seguire tutte le risposte a questa entrata attraverso il RSS 2.0 feed.Puoi lasciare una risposta, oppure trackback dal tuo sito.
No comments:
Post a Comment