Tusindvis af websteder Stødt af massehacking Attack

Op til 40.000 websteder er blevet hacket for at omdirigere uønskede ofre til et andet websted, der forsøger at inficere pc'er med ondsindet software, ifølge sikkerhedsleverandøren Websense.

De berørte websteder er blevet hacket at være vært for JavaScript-kode, der leder folk til et falsk Google Analytics-websted, som giver data til webstedsejere på et websteds brug, og derefter til et andet dårligt websted, siger Carl Leonard, trusselforskningschef for Websense.

Disse websteder har sandsynligvis blevet hacket via et SQL-indsprøjtningsangreb, hvor ukorrekt konfigurerede webapplikationer accepterer ondsindede data og får hacket, sagde Leonard.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

En anden mulighed er, at FTP c Rettigheder for webstederne er på en eller anden måde blevet hentet af hackere, hvilket giver dem adgang til internets arbejde. Det ser ud til, at hackere bruger automatiserede værktøjer til at finde frem til sårbare websteder, siger Leonard.

Den seneste kampagne understreger, at succeshackerne har hosting farlig kode på dårlig sikrede websteder.

Når en bruger er blevet rettet til falske Google Analytics-websted, omdirigerer det igen til et andet ondsindet domæne. Det websted tester for at se, om pc'en har software sårbarheder i enten Microsofts Internet Explorer-browser eller Firefox, der kan udnyttes for at levere malware, sagde Leonard.

Hvis det ikke finder et problem der, vil det starte en falsk advarsel om at computeren er inficeret med malware og forsøger at få brugeren til med vilje at downloade et program, der påstår at være sikkerhedssoftware, men faktisk er en trojansk downloader, sagde Leonard. Disse falske sikkerhedsprogrammer kaldes ofte "scareware" og fungerer ikke som annonceret.

Fra og med fredag ​​kunne kun fire af 39 sikkerhedsprogrammer opdage, at trojaner, selvom det nu sandsynligvis ændres som leverandører, som Websense bytter malware prøver med andre virksomheder for at forbedre den samlede internet-sikkerhed.

Det er ikke klart, hvad hackerne gør med de nyligt kompromitterede pc'er, selvom det er muligt, de kan konfigureres til at sende spam, blive en del af en botnet eller få data stjålet fra dem.

Det ondsindede domæne, der serverer malware, er vært i Ukraine, det samme område, hvor berygtede Russian Business Network (RBN) drives. RBN er en bande cyberkriminelle involveret i phishing-kampagner og anden ondsindet aktivitet, sagde Leonard. Det websted syntes at være nede på tirsdag eftermiddag. RBN antages at være inaktiv nu.

"Uanset om dette er en del af denne gruppe, eller om det er en copycat ved hjælp af nogle af de teknikker, der ligner dem, der tidligere blev brugt af malware-gruppen, er vi ikke helt sikre på det endnu, "Sagde lordard. "Det er meget svært at identificere de nøjagtige personer bag dette."

Siden mange websider er blevet hacket for at levere angrebet, er det næsten umuligt at kontakte dem alle, sagde Leonard.

Websense sagde de seneste angreb ikke Det ser ud til at være relateret til Gumblar, en malware kampagne i gang i sidste måned. Gumblar resulterede i, at mindst 3.000 websteder blev inficeret med ondsindet kode, der scannede brugernes computere for sårbarheder i Adobe Systems-softwaren.

Gumblar stjal FTP log-in legitimationsoplysninger på en pc ved hjælp af disse oplysninger for at sprede sig til andre computere. Det kommanderer også en persons webbrowser og erstatter Google-søgeresultater med andre farlige links.