How to Take Out a Website - Instant Egghead #60
تم اختراق ما يصل إلى 40000 موقع ويب لإعادة توجيه الضحايا غير المرغوب فيهم إلى موقع ويب آخر يحاول إصابة أجهزة الكمبيوتر باستخدام برامج ضارة ، وفقًا لمورِّد الحماية Websense
تم اختراق المواقع المتأثرة لاستضافة رمز JavaScript الذي يوجه الأشخاص إلى موقع ويب Google Analytics مزيف ، والذي يوفر بيانات لمالكي مواقع الويب على استخدام الموقع ، ثم إلى موقع آخر سيء ، قال Carl Leonard ، مدير أبحاث التهديد لـ Websense
مواقع الويب هذه لديها من المحتمل أن يكون قد تم اختراقه عبر هجوم حقن SQL ، حيث تقبل تطبيقات الويب التي تمت تهيئتها بشكل غير صحيح بيانات ضارة والتعرض للاختراق ، حسبما قال ليونارد.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديكاحتمال آخر هو أن FTP ج تم الحصول على نحو ما redirects على المواقع من قبل المتسللين ، مما يتيح لهم الوصول إلى العمل الداخلي للموقع. يبدو أن المتسللين يستخدمون أدوات آلية للبحث عن مواقع ويب ضعيفة.
تشير آخر حملة إلى نجاح المتسللين في استضافة كود خطير على مواقع ويب ضعيفة وآمنة
بمجرد توجيه المستخدم إلى موقع Google analytics المزيف ، فإنه يعيد التوجيه مرة أخرى إلى نطاق ضار آخر. يقوم هذا الموقع بإجراء اختبارات لمعرفة ما إذا كان الكمبيوتر الشخصي يحتوي على ثغرات أمنية في متصفح Microsoft Internet Explorer أو فايرفوكس يمكن استغلاله من أجل تقديم برامج ضارة.
إذا لم يعثر على مشكلة هناك ، فسيطلق جهاز مزيف وقال ليونارد إن هناك تحذيرًا من أن جهاز الكمبيوتر مصاب ببرامج ضارة ويحاول حمل المستخدم على تنزيل برنامج برمجي يهدف إلى أن يكون برنامجًا للأمن ، ولكنه في الواقع برنامج تنزيل طروادة. غالباً ما تسمى هذه البرامج الأمنية المزيفة بـ "scareware" ولا تعمل كما هو معلن عنها. حتى يوم الجمعة الماضي ، لم يتمكن سوى أربعة من 39 برنامجًا من برامج الأمان من اكتشاف برنامج Trojan ، على الرغم من أنه قد تغير الآن على الأرجح كبائعين مثل Websense swap malware عينات مع شركات أخرى من أجل تحسين أمن الإنترنت بشكل عام.
ليس من الواضح ما الذي يفعله الهاكرز مع أجهزة الكمبيوتر المخترقة حديثًا ، على الرغم من أنه من الممكن تهيئتها لإرسال رسائل غير مرغوب فيها ، أو أن تصبح جزءًا من الروبوتات أو أن تكون البيانات قد سرقت منها يتم استضافة النطاق الخبيث الذي يخدم البرامج الضارة في أوكرانيا ، وهي نفس المنطقة التي تعمل فيها شبكة الأعمال الروسية سيئة السمعة (RBN). وقال ليونارد إن RBN هي عصابة من المجرمين الإلكترونيين المتورطين في حملات التصيد وغيرها من الأنشطة الخبيثة. يبدو أن موقع الويب قد انخفض حتى بعد ظهر يوم الثلاثاء. يُعتقد أن RBN غير نشط الآن.
"سواء كان هذا جزءًا من هذه المجموعة أو ما إذا كان تقليدًا باستخدام بعض التقنيات المشابهة لتلك المستخدمة من قبل مجموعة البرامج الضارة في الماضي ، لسنا متأكدين بعد "ليونارد قال. "من الصعب للغاية تحديد الأشخاص الذين يقفون وراء هذا بالضبط."
بما أن العديد من مواقع الويب قد تم اختراقها لتسليم الهجوم ، فإنه من المستحيل تقريباً الاتصال بهم جميعًا ، قال ليونارد.
يبدو أن لها علاقة بـ Gumblar ، وهي حملة ضارة جارية الشهر الماضي. نتج عن Gumblar على الأقل 3000 موقع ويب يصاب بالشفرة الخبيثة التي تفحص أجهزة المستخدمين بحثًا عن نقاط الضعف في برنامج Adobe Systems.مرة واحدة على جهاز كمبيوتر ، يسرق Gumblar بيانات تسجيل دخول FTP ، باستخدام تلك المعلومات للمساعدة في الانتشار إلى أجهزة كمبيوتر أخرى. كما يسيطر على متصفح الويب الخاص بشخص ما ويستبدل نتائج بحث Google بروابط خطيرة أخرى.
يتفوق المتسوقون على الإنترنت يوم الاثنين على المواقع ذات الأداء الضعيف
يتطلب الأمر أكثر من مساومات من أجل جذب المتسوقين عبر الإنترنت ، كما يقول الباحثون. سيخسر التجار ذوو المواقع المصممة بشكل سيء المبيعات على الإنترنت يوم الاثنين عندما يصبح المتسوقون غير صبورين مع ضعف الأداء.
يهدف موقع Google الجديد إلى مساعدة مشرفي المواقع على المواقع التي تم الاستيلاء عليها
إذا تم اختراق موقع شركتك ، فهناك مورد جديد من Google يقدم المساعدة
كيفية حظر جميع المواقع باستثناء المواقع المعتمدة على ويندوز 10
إليك كيفية منع أطفالك من مشاهدة محتوى مُقيّم عن طريق حظر جميع مواقع الويب على جهاز الكمبيوتر الذي يعمل بنظام Windows 10.