Komponenten

Tausende von Hackern im Web Hack

Hacking TYPO3 - a journey through recent security vulnerabilities @ TYPO3 Developer Days 2019

Hacking TYPO3 - a journey through recent security vulnerabilities @ TYPO3 Developer Days 2019
Anonim

Hacker haben eine Eine massive Webhacking-Kampagne, die böswillige Links auf bis zu 10.000 Servern verteilt, warnte der Sicherheitsanbieter Kaspersky Lab am Freitag.

"Wir schätzen, dass allein in den letzten zwei Tagen zwischen 2.000 und 10.000 Server, hauptsächlich westeuropäische und amerikanische Server, vorhanden waren, wurden gehackt ", schrieb Kaspersky am Freitag auf seiner Website." Es ist noch nicht klar, wer das tut. "

Die Angreifer verwenden höchstwahrscheinlich kompromittierte Konten auf den Websites oder starten einen so genannten SQL-Injection-Angriff Hacker betrügen die Software der Website so, dass sie versehentlich bösartige Befehle ausführt.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Die Kriminellen fügen den gehackten Websites eine Zeile JavaScript-Code hinzu, die Opfer zu einem von sechs weiterleitet Server. Diese Seiten leiten den Besucher wiederum zu einem Server in China um. Dieser Server kann eine Vielzahl von Angriffen starten, die auf bekannte Fehler in Firefox, Internet Explorer, Adobe Flash Player und ActiveX abzielen, sagte Kaspersky.

Wenn der Computer des Opfers nicht gepatcht wurde, könnte der Angriffscode eine Vielzahl von Spyware und Trojaner-Software, einschließlich eines Programms, das World of Warcraft-Passwörter stehlen soll.

Diese Web-Attacken sind im vergangenen Jahr ziemlich häufig geworden, so Roger Thompson, Chief Research Officer bei AVG Technologies. "Diese Typen sind ziemlich beschäftigt", sagte er per Sofortnachricht. "Wir sehen sie sehr."

Thompson glaubt, dass die Angreifer College-Studenten mit Sitz in China sind und dass sie die gleiche Gruppe sein könnten, die notorisch die Websites der Miami Dolphins und Hacker gehackt hat Dolphin Stadium vor der Super Bowl-Fußballmeisterschaft 2007.

Anfang dieses Jahres hat ein ähnlicher Angriff mehr als 1,5 Millionen Webseiten kompromittiert, sagte Kaspersky. "Die Dinge entwickeln sich immer noch, und die ähnliche Natur der in beiden Angriffen verwendeten bösartigen Programme lässt uns annehmen, dass diese neue Welle von Angriffen möglicherweise ziemlich ernst ist."