Hakerzy coraz częściej atakują współużytkowane serwery hostingowe do masowych ataków phishingowych

Cyberprzestępcy coraz częściej włamują się do współdzielonych serwerów hostingowych, aby korzystać z domen hostowanych na nich w dużych kampaniach phishingowych, zgodnie z raportem Anti-Phishing Working Group (APWG).

Czterdzieści siedem procent wszystkich ataków phishingowych zarejestrowanych na całym świecie w drugiej połowie 2012 roku dotyczyło takich masowych włamań, APWG powiedział w najnowszym wydaniu Opublikowany w czwartek raport Global Phishing Survey.

W przypadku tego typu ataków, gdy phisherzy włamują się do współużytkowanego serwera hostingowego, aktualizują swoją konfigurację, tak aby strony wyłudzające informacje były wyświetlane bdirectory każdej witryny hostowanej na serwerze, powiedział APWG. Jeden wspólny serwer hostingowy może hostować dziesiątki, setki, a nawet tysiące stron jednocześnie - podała organizacja. (Zobacz także "Google Chrome prowadzi pakiet przeglądarek w celu zapobiegania wyłudzaniu danych, wyniki badań są ustalane.")

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

APWG to koalicja ponad 2000 organizacji, w skład których wchodzą dostawcy zabezpieczeń, instytucje finansowe, sprzedawcy detaliczni, dostawcy usług internetowych, firmy telekomunikacyjne, kontrahenci w dziedzinie obronności, organy ścigania, grupy handlowe, agencje rządowe itd.

Włamywanie się do współdzielonych serwerów hostingowych i przejmowanie ich domen w celu wyłudzenia informacji nie jest nową techniką, ale to rodzaj złośliwej aktywności osiągnął szczyt w sierpniu 2012 roku, kiedy APWG wykrył ponad 14 000 ataków phishingowych na 61 serwerach. "Poziomy spadły pod koniec 2012 r., Ale nadal pozostały niepokojąco wysokie" - powiedział APWG.

Phishing podskoczył pod koniec 2012 r.

W drugiej połowie 2012 r. Miało miejsce co najmniej 123 486 unikatowych ataków phishingowych na całym świecie, które obejmowały 89 748 unikalnych domen. nazwiska, powiedział APWG. Był to znaczny wzrost w porównaniu z 93.462 atakami phishingowymi i 64204 powiązanymi domenami zaobserwowanymi przez organizację w pierwszej połowie 2012 roku.

"Ze 89 748 domen phishingowych zidentyfikowaliśmy 5835 nazw domen, które według nas zostały zarejestrowane złośliwie, przez phisherów, "APWG powiedział. "Pozostałe 83,913 domeny zostały prawie całkowicie zhakowane lub zainfekowane na podatnym serwerze WWW."

Aby włamać się na takie serwery, napastnicy wykorzystują luki w zabezpieczeniach serwerów Web Server, takich jak cPanel czy Plesk i popularnych aplikacji internetowych, takich jak WordPress lub Joomla. "Ataki te podkreślają lukę w zabezpieczeniach dostawców hostingu i oprogramowania, wykorzystują słabe zarządzanie hasłami i dają mnóstwo powodów do zmartwień" - podała organizacja.

Cyberprzestępcy włamują się do współdzielonych środowisk hostingu, aby wykorzystać swoje zasoby w różnego rodzaju atakach, nie tylko phishing, APWG powiedział. Na przykład od końca 2012 r. Grupa hakerów kompromituje serwery sieci Web, aby uruchomić ataki DDoS (rozproszone ataki typu "odmowa usługi") przeciwko amerykańskim instytucjom finansowym.

W jednej kampanii o masowym ataku nazwanej Darkleech, atakujący naruszył tysiące Apache Serwery WWW i zainstalowane backdoory SSH na nich. Nie jest jasne, w jaki sposób napastnicy Darkleech włamują się na te serwery, ale luki w Plesku, cPanelu, Webminie i WordPressie zostały zasugerowane jako możliwe punkty wejścia.