Szerző: Ady Krisztián

2008. March 13. 14:03:53

Egyre gyakoribbak a széleskörű támadások a weboldalak ellen

[Techworld] A McAfee legújabb figyelmeztetése szerint ismét rengeteg weboldalt fertőztek meg feltehetően kínai hackerek, ismét több mint tízezer weboldalba jutatták be kódjukat. Ez a kód kártékony programokat, jelszólopó alkalmazást, trójaikat próbál meg letölteni a számítógépünkre.

[Techworld] A McAfee legújabb figyelmeztetése szerint ismét rengeteg weboldalt fertőztek meg feltehetően kínai hackerek, ismét több mint tízezer weboldalba jutatták be kódjukat. Ez a kód kártékony programokat, jelszólopó alkalmazást, trójaikat próbál meg letölteni a számítógépünkre.

A módszer kísértetiesen hasonlít a január végi fertőzésre, amikor szintén hasonlóan nagyszámú, megbízhatónak tartott weboldalba juttatták be Javascript kódrészleteiket a támadók. A jelenlegi támadás is a böngészők már befoltozott biztonsági réseire épít, így azok a felhasználók, akik folyamatosan frissítik böngészőjüket és egyéb alkalmazásaikat -- és víruskeresőt is használnak -- védettek a támadások ellen.

A McAfee kutatói elsőként tegnap reggel észlelték a széleskörű támadást, melyet a terjedés üteméből, a néhány óra alatt több mint 10 ezer megfertőzött weboldalból ítélve valószínűleg automatizált robotok végeznek. Egyre inkább bevett szokás, hogy a támadható -- például adott, sérülékenységgel bíró fórumszoftvert futtató -- weboldalakat a Google segítségével, robotokkal keresik fel, majd támadják meg. A McAfee jelenleg megbecsülni sem tudja a tegnap reggel óta megfertőzött weboldalak összesített számát.

A módosított oldalak teljesen ugyanúgy néznek ki, mint korábban, a forráskódban elhelyezett, láthatatlan Javascript kód azonban kínai szerverekről próbál meg jelszólopó alkalmazást letölteni és futtatni. Ez a kártékony szoftver számos online játékban használt jelszavunkat próbálja megszerezni és elküldeni a támadóknak, többek között a Lord of the Rings Online-ét. A játékok online előfizetései igen gyakori célpontok, hiszen könnyen pénzzé tehetők -- ha nem maga az előfizetés, akkor a benne tárolt virtuális vagyontárgyak.

A széleskörű webes támadások az utóbbi időben egyre gyakrabbá válnak és egyre több szervert érintenek. Ez a támadásfajta ráadásul sokkal hatékonyabb is lehet, mint az e-mailcímes próbálkozások, melyet ma már szinte minden levelezőszerver kiszűr -- itt olyan weboldalakon keresztül támadnak minket, amiket naponta látogatunk és alapvetően megbízunk bennük.

a címlapról