Nagyszabású online támadások
Hír küldése
Az elmúlt napokban több ezer webszervert érintő hekkertámadás vette kezdetét, amely rengeteg fertőzött weboldal létrejöttéhez vezetett.
A Kaspersky Lab szakemberei a múlt hét végén egy igencsak kiterjedt, online támadássorozatra lettek figyelmesek, amelynek weboldalak ezrei estek áldozatául. A cég becslései szerint mindössze két nap leforgása alatt 2-10 ezer kiszolgálót érinthetett a károkozás. Elsősorban európai és amerikai szerverek kerültek a jelenleg még ismeretlen támadók vagy azok csoportjaink célkeresztjébe.
A nagyszabású támadás célja különféle vírusok és kártékony programok terjesztése volt. A támadók SQL injection alapú módszereket vetettek be, amelynek révén sok esetben sikeresen elérték azt, hogy a felhasználók böngészőjében megjelenő weblapok kódjába egy olyan JavaScript is belekerüljön, amely káros - Kínában elhelyezett szerverekről kiszolgált - weboldalakra való átirányításokat végzett. Amennyiben a felhasználó egy ilyen feltört webhelyre tévedt, akkor a számítógépére különféle trójai és kémprogramok kerülhettek rá. Ezek közül az egyik például World of Warcraft jelszavakat gyűjtögetett. A támadók nem bíztak semmit a véletlenre, hiszen a rosszindulatú programok célba juttatása érdekében olyan kódokat is bevetettek, amelyek az Internet Explorer, a Firefox, a Flash Player valamint különböző ActiveX vezérlők sebezhetőségeit is képesek kihasználni.
A Kaspersky Lab hangsúlyozta, hogy a mostani incidens nem egyedülálló, hiszen például az év elején is megfigyelhető volt már egy ilyen támadássorozat, amikor több mint másfélmillió weboldal károsodott.
Az eset kapcsán Roger Thompson, az AVG kutatási vezetője is megszólalt, aki elmondta, hogy az ilyen típusú webes támadások az elmúlt évben igencsak gyakorivá váltak. A szakember úgy hiszi, hogy a támadók vélhetőleg kínai főiskolai hallgatók, akik különféle hekkercsoportok tagjai lehetnek.
Hozzászólások