Обнаружен очередной массовый взлом сайтов

Обнаружен очередной массовый взлом сайтов

ИТ-компания SafeScan сообщила об обнаружении факта массового взлома более 2000 сайтов. Из тысяч легитимных сайтов киберпреступники сделали источники распространения различного вредоносного программного обеспечения.



По словам Мери Ландесман, старшего специалиста по безопасности SafeScan, в отличие от предыдущих массовых атак на сайты, проведенных при помощи злонамеренного кода Gumblar, в текущем раунде атак эксплоит для взлома размещался прямо на сервере, который обслуживает конкретный сайт. Любопытно, что в каждом конкретном случае взлома вредоносный файл размещался под уникальным именем, которое в большинстве случаев походило на какой-либо реально существующий файл на веб-сервере. Данный трюк существенно затруднял факт обнаружения взлома.

"После взлома на серверах размещался ядовитый коктейль из вредоносных кодов. Мы не исключаем, что злоумышленники продолжат совершенствовать методы атак при помощи Gumblar, для дальнейшего затруднения обнаружения", - говорит Ландесман.

По ее словам, ранее Gumblar уже заразил несколько тысяч сайтов, которые после взлома выполняли роль редиректоров на хакерские ресурсы. Теперь злоумышленники начали размещать вредоносные коды прямо на сервере, дабы ускорить процесс заражения компьютеров пользователей.

"Большинство взламываемых сайтов - это проекты малого бизнеса, которые не слишком утруждаются обеспечением должной безопасности своих ресурсов", - говорит она.

В нынешней версии атаки людям, которым не повезло посетить данные сайты, не видят чего-либо необычного. Однако на заднем фоне при подключении активируется PHP-файл, проверяющий версии Adobe Flash или Adobe Reader на компьютере. Если обнаруживается уязвимая версия данного софта, то программа пытается взломать ее при помощи известных эксплоитов. В дальнейшем взломанный ПК превращается в бекдор.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты нашли персональные данные почти каждого жителя Эквадора

Исследователи в области кибербезопасности Ноам Ротем и Рэн Локар, работающие в компании vpnMentor, раскрыли ужасающую своими масштабами утечку персональных данных. Согласно грубым оценкам, была скомпрометирована личная информация всего населения Эквадора.

По словам специалистов, 20,8 миллионов записей, общий размер которых составлял 18 Гб, лежали в открытом виде на сервере, расположенном в Майами. Сам сервер принадлежал эквадорской компании.

Известно, что население Эквадора составляет 16,6 миллионов — поэтому эксперты предположили, что скомпрометированы оказалось данные всех жителей южноамериканской страны.

«Большинство затронутых утечкой граждан проживают в Эквадоре. Однако подробности на данном этапе выяснить не удалось. Судя по всему, открытая база данных содержала информацию, полученную из внешних источников», — гласит отчёт vpnMentor.

«Одними из этих источников могли быть государственные реестры и национальный банк Эквадора».

Интересно, что среди утёкших данных была информация о Джулиане Ассанже, которому в 2012 году предоставили политическое убежище в Эквадоре.

Незащищенная база данных содержала целый спектр различной информации, среди которой можно выделить: полное имя, пол, дату и место рождения, домашний адрес, адрес электронной почты, номера телефонов (как рабочие, так и домашние с мобильными), образование, дата бракосочетания, дата смерти (если есть), информация о работе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru