Hacker richten zunehmend Shared Web Hosting Server für Massenphishing-Attacken aus

Cyberkriminelle hacken zunehmend in freigegebene Webhosting-Server, um die darauf gehosteten Domains in großen Phishing-Kampagnen zu nutzen, so ein Bericht der Anti-Phishing Working Group (APWG).

Siebenundvierzig Prozent aller Phishing-Attacken, die weltweit in der zweiten Jahreshälfte 2012 registriert wurden, betrafen solche Masseneinbrüche, sagte die APWG in ihrer jüngsten Ausgabe Der Bericht "Globale Phishing-Umfrage" wurde am Donnerstag veröffentlicht.

Wenn Phisher bei dieser Art von Angriff in einen gemeinsam genutzten Webhosting-Server einbrechen, aktualisieren sie ihre Konfiguration so, dass Phishing-Seiten von einem bestimmten Su angezeigt werden bdirectory jeder Website, die auf dem Server gehostet wird, sagte APWG. Ein einziger Shared-Hosting-Server kann Dutzende, Hunderte oder sogar Tausende von Websites gleichzeitig hosten, so die Organisation. (Siehe auch "Google Chrome führt das Browserpaket zur Verhinderung von Phishing aus, Studienfunde.")

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

APWG ist eine Koalition von über 2000 Organisationen, die Sicherheitsanbieter enthalten, Finanzinstitute, Einzelhändler, ISPs, Telekommunikationsunternehmen, Rüstungsunternehmen, Strafverfolgungsbehörden, Handelsgruppen, Regierungsbehörden und mehr.

Hacking auf gemeinsam genutzten Webhosting-Servern und Entführung ihrer Domains zu Phishing-Zwecken ist keine neue Technik, sondern diese Die Art von bösartigen Aktivitäten erreichte im August 2012 ihren Höhepunkt, als APWG über 14.000 Phishing-Angriffe auf 61 Servern feststellte. "Das Niveau ist Ende 2012 gesunken, aber immer noch beunruhigend hoch", sagte APWG.

Phishing sprang Ende 2012

Im zweiten Halbjahr 2012 gab es weltweit mindestens 123.486 Phishing-Attacken mit 89.748 eindeutigen Domains Namen, sagte APWG. Dies war ein signifikanter Anstieg gegenüber den 93.462 Phishingangriffen und 64.204 damit verbundenen Domänen, die von der Organisation im ersten Halbjahr 2012 beobachtet wurden.

"Von den 89.748 Phishing-Domains haben wir 5835 Domainnamen identifiziert, von denen wir glauben, dass sie von Phishern registriert wurden. "APWG sagte. "Die anderen 83.913 Domains wurden fast alle auf einem anfälligen Webhosting gehackt oder kompromittiert."

Um in solche Server einzudringen, missbrauchen Angreifer Sicherheitslücken in Webserver-Administrations-Panels wie cPanel oder Plesk und populären Webanwendungen wie WordPress oder Joomla. "Diese Angriffe verdeutlichen die Schwachstelle von Hosting-Providern und Software, nutzen ein schwaches Passwort-Management und geben Grund zur Sorge", so die Organisation.

Cyberkriminelle brechen in Shared-Hosting-Umgebungen ein, um ihre Ressourcen für verschiedene Arten von Angriffen einzusetzen nicht nur Phishing, sagte APWG. Zum Beispiel hat eine Gruppe von Hackern seit Ende 2012 Web-Server kompromittiert, um DDoS-Attacken (Distributed Denial-of-Service) gegen US-Finanzinstitutionen zu starten.

In einer Massenkampagne namens Darkleech haben Angreifer tausende von Apache kompromittiert Webserver und installierte SSH-Hintertüren auf ihnen. Es ist nicht klar, wie die Darkleech-Angreifer überhaupt in diese Server einbrechen, aber Sicherheitslücken in Plesk, cPanel, Webmin oder WordPress wurden als mögliche Einstiegspunkte vorgeschlagen.