Ataki na kościoły w USA
Naukowcy zajmujący się bezpieczeństwem obserwują odrodzenie Gumblara, nazwy fragmentu złośliwego kodu rozprzestrzeniającego się poprzez naruszanie prawowitych, ale niebezpiecznych witryn sieci Web.
W maju tysiące stron internetowych zostało zhakowanych do wyświetlaj element iframe, który jest sposobem na przeniesienie treści z jednej witryny sieci Web do drugiej. Element iframe doprowadził do domeny "gumblar.cn". Gumblar próbowałby następnie wykorzystać komputer użytkownika za pomocą luk w oprogramowaniu w produktach Adobe Systems, takich jak Flash lub Reader, a następnie dostarczyć złośliwy kod.
Gumblar zmienił również swoją taktykę. Zamiast hostować złośliwy ładunek na zdalnym serwerze, hakerzy umieszczają teraz ten kod na zaatakowanych witrynach internetowych, mówią sprzedawcy IBM i ScanSafe. Wygląda również na to, że Gumblar został zaktualizowany do korzystania z jednej z najnowszych luk w programach Adobe Reader i Acrobat, zgodnie z blogiem IBM Internet Security Systems Frequency X.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]Hakerzy wiedzą, że to tylko kwestia czasu, zanim złośliwa domena zostanie zamknięta przez dostawcę usług internetowych. Jednak nowa taktyka "zapewnia im zdecentralizowany i niepotrzebny system ataków na tysiące legalnych stron internetowych na całym świecie", powiedział IBM.
Aby uniknąć wykrycia, zły kod, który jest przesyłany do legalnych stron internetowych, ma zostały zaprojektowane tak, aby pasowały do "istniejących struktur plików" - powiedział IBM. Został również zaszyfrowany lub zaciemniony, aby uniknąć wykrycia.
"Gumblar jest siłą, z którą trzeba się liczyć, a to ostatnie działanie jest prawdziwym świadectwem tego faktu", powiedział IBM.
Hakerzy za Gumblar podjął także próbę wtargnięcia złośliwego iframe na fora, zgodnie z postem na blogu od ScanSafe. Oznacza to, że ludzie stają się ofiarami tak zwanego ataku drive-by, gdzie są natychmiast narażeni na szkodliwą zawartość z innych stron podczas odwiedzania legalnej strony.
Po zainfekowaniu komputera Gumblar szuka również innych danych uwierzytelniających FTP, może wykorzystać do złamania zabezpieczeń innych witryn sieci Web. Przejmuje także przeglądarkę Internet Explorer, zastępując wyniki wyszukiwania Google wynikami innych witryn sieci Web, które według IBM mogą być powiązane z oszustwami typu "pay-per-click".
Brytyjskie szpitale atakują złośliwym oprogramowaniem
Systemy komputerowe w trzech londyńskich szpitalach pozostały w środę rano po tym, jak komputery były najwyraźniej zainfekowane wirusem ...
CEO Trend Micro: Hakerzy atakują infrastrukturę AV
Stało się to zbyt powszechnym oszustwem: Prawidłowa witryna sieci Web wyświetla okno, które wygląda tak jak prawdziwe ostrzeżenie o zabezpieczeniach. Mówi, że coś jest nie tak z ...
3 wyrzutnie pokazują, jak nokia, yahoo, google widzą przyszłość Androida
Te 3 fajne wyrzutnie pokazują, jak Nokia, Yahoo i Google widzą przyszłość Androida.