10 tysięcy niebezpiecznych stron

mareklSkomentuj
10 tysięcy niebezpiecznych stron

ch na inną stronę internetową ze złośliwym oprogramowaniem, którego zadaniem jest włamanie się do komputera użytkownika. Zarówno przekierowanie, jak i próby włamania odbywają się niedostrzegalnie dla osoby przeglądającej Internet.
Zmodyfikowane witryny to najzwyczajniejsze strony internetowe poświęcone przykładowo podróżom, witryny rządowe czy strony hobbistów ale także strony firm zajmujących się bezpieczeństwem komputerowym. Atak ten dowodzi, że nawet witryny godne zaufania mogą być niebezpieczne.

„Często słyszy się ostrzeżenia, by nie odwiedzać stron, którym nie ufamy” – mówi Craig Schmugar, badacz w McAfee Avert Labs – „To słuszna zasada, jednak niewystarczająca. Nawet dobrze znane strony mogą zostać zmodyfikowane przez przestępców, którzy wykorzystują słabe punkty witryn cieszących się powszechnym zaufaniem.”

Strony internetowe zostały prawdopodobnie zmodyfikowane w sposób automatyczny za pomocą oprogramowania skanującego Internet w poszukiwaniu niezabezpieczonych serwerów i instalującego kod w języku JavaScript, kierującego na serwery w Chinach. Mieszanka złośliwego oprogramowania próbuje wykorzystać słabe punkty systemu Windows, odtwarzacza RealPlayer i innych aplikacji, by włamać się do komputera.

Instalowane po włamaniu złośliwe oprogramowanie usiłuje wykraść hasła do gier online, ułatwia ponadto późniejsze instalacje kolejnych szkodliwych programów. Cyberoszuści coraz chętniej atakują miłośników wirtualnych gier, ponieważ dobra z e-świata zyskały wartość materialną w świecie rzeczywistym.

Specjaliści z McAfee Avert Labs zaobserwowali pierwszy tego typu atak w dniu 12 marca. Znaczna część spośród 10 tysięcy zaatakowanych witryn została już przywrócona do właściwego stanu. Za atak odpowiedzialna jest prawdopodobnie jedna osoba, ponieważ kod na wszystkich zaatakowanych stronach odwołuje się do tego samego serwera w Chinach. Dodatkowe informacje można również znaleźć w blogu Avert Labs.

Źródło: Informacja prasowa – McAfee

Udostępnij

marekl