04 maja 2010
Witryny Departamentu Skarbu USA rozpowszechniały malware
Komputerowi przestępcy tworzą tysiące stron internetowych zawierających złośliwe oprogramowanie zdolne do automatycznego infekowania systemów odwiedzających je internautów lub też rozpowszechniające scareware stwrzony z myślą o wyłudzaniu pieniędzy. Potencjalne ofiary są na tego typu witryny wabione m.in. za pomocą zatruwania wyników zwracanych przez popularne przeglądarki. Witryny tego typu są jednak dość szybko klasyfikowane jako złośliwe i w efekcie popularne wyszukiwarki oraz nawet same przeglądarki internetowe ostrzegają internautów przed zagrożeniem. Okazuje się więc, że coraz popularniejsze staje się umieszczanie złośliwego oprogramowania w ramach... znanych i zaufanych serwisów internetowych.
Ostatni tego typu przypadek miał właśnie miejsce w ramach kilku witryn zarządzanych przez Departamentu Skarbu USA. Komputerowym przestępcom udało się umieścić złośliwy kod w ramach witryn bep.treas.gov, moneyfactory.gov oraz bep.gov.
Ostatni tego typu przypadek miał właśnie miejsce w ramach kilku witryn zarządzanych przez Departamentu Skarbu USA. Komputerowym przestępcom udało się umieścić złośliwy kod w ramach witryn bep.treas.gov, moneyfactory.gov oraz bep.gov.
W wyniku najprawdopodobniej ataku typu SQL injection, crackerom udało się w powyższych serwisach umieścić niewidoczne ramki (iframe) pobierające złośliwy kod ze strony grepad.com (uwaga, pod tym adresem znajduje się złośliwe oprogramowanie). Co ciekawe, złośliwe ramki serwowały niebezpieczny kod jedynie tym internautom (na podstawie adresów IP), którzy odwiedzali rządowe serwisy po raz pierwszy. Miało to prawdopodobnie na celu opóźnienie wykrycia obecności złośliwego kodu przez administratorów witryn.
Nie po raz pierwszy okazuje się więc, że na infekcję spowodowaną złośliwym działaniem strony internetowej są narażeni nie tylko internauci surfujący po witrynach wysokiego ryzyka. Wspomniane witryny obecnie nie funkcjonują, wygląda więc na to, że nadal trwają prace nad usunięciem zagrożenia oraz przywróceniem normalnego działania. Pozostaje jednak pytanie, jak bronić się przed tego typu atakami z wykorzystaniem zaufanych witryn? Czyżbyśmy w niedługiej przyszłości byli zmuszeni do przeskanowania każdej z witryn na obecność zagrożeń, zanim odważymy się na odwiedziny?
[źródło]
Subskrybuj:
Komentarze do posta (Atom)