Tausende von Websites mit Mass Hacking Attack

Bis zu 40.000 Websites wurden gehackt, um unwissende Opfer auf eine andere Website umzuleiten, die versucht, PCs mit bösartiger Software zu infizieren, berichtet der Sicherheitsanbieter Websense.

Die betroffenen Seiten wurden gehackt JavaScript-Code zu hosten, der Leute auf eine gefälschte Google Analytics-Website verweist, die Daten für Website-Besitzer auf einer Website bereitstellt, dann auf eine andere schlechte Website, sagte Carl Leonard, Threat Research Manager für Websense.

Diese Websites haben wahrscheinlich durch einen SQL-Injection-Angriff gehackt worden, in dem falsch konfigurierte Web-Anwendungen bösartige Daten akzeptieren und gehackt werden, sagte Leonard.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Eine andere Möglichkeit ist das FTP c Die Hacker haben Zugriffe auf die Sites erhalten, die ihnen Zugang zu den internen Funktionen der Site verschaffen. Es scheint, dass die Hacker automatisierte Tools verwenden, um verwundbare Websites ausfindig zu machen, sagte Leonard.

Die neueste Kampagne unterstreicht den Erfolg, den Hacker beim Hosten von gefährlichem Code auf schlecht gesicherten Websites haben.

Sobald ein Benutzer an die gefälschte Google Analytics-Website, leitet es erneut zu einer anderen bösartigen Domain um. Diese Site testet, um zu sehen, ob der PC Software-Schwachstellen entweder im Microsoft Internet Explorer Browser oder Firefox hat, die ausgenutzt werden können, um Malware auszuliefern, sagte Leonard.

Wenn es dort kein Problem findet, wird es eine Fälschung starten Englisch: bio-pro.de/en/region/stern/magazin/…2/index.html Der Computer sei mit Malware infiziert und versuche den Benutzer dazu zu bringen, ein Programm herunterzuladen, das angeblich Sicherheitssoftware sei, aber eigentlich ein Trojaner - Downloader, sagte Leonard. Diese gefälschten Sicherheitsprogramme werden oft als "Scareware" bezeichnet und funktionieren nicht wie angekündigt.

Bis zum letzten Freitag konnten nur vier von 39 Sicherheitssoftware-Programmen diesen Trojaner erkennen, obwohl sich dies wahrscheinlich geändert hat, da Anbieter wie Websense Malware austauschen Beispiele mit anderen Unternehmen zur Verbesserung der Internetsicherheit insgesamt.

Es ist nicht klar, was die Hacker mit den neu kompromittierten PCs machen, obwohl sie möglicherweise so konfiguriert werden können, dass sie Spam versenden, Teil eines Botnets werden oder Daten gestohlen bekommen sie.

Die bösartige Domain, die die Malware bedient, wird in der Ukraine gehostet, in der Region, in der das berüchtigte Russian Business Network (RBN) tätig war. RBN ist eine Gruppe von Cyberkriminellen, die an Phishing-Kampagnen und anderen bösartigen Aktivitäten beteiligt sind, sagte Leonard. Diese Website schien am Dienstag nachmittag ausgefallen zu sein. Es wird angenommen, dass das RBN jetzt inaktiv ist.

"Ob dies ein Teil dieser Gruppe ist oder ob es sich um Nachahmer handelt, die einige der Techniken verwenden, die in der Vergangenheit von der Malware-Gruppe verwendet wurden, sind wir noch nicht ganz sicher ", Sagte Leonard. "Es ist sehr schwierig, die genauen Personen dahinter zu identifizieren."

Da so viele Websites gehackt wurden, um den Angriff zu liefern, ist es fast unmöglich, sie alle zu kontaktieren, sagte Leonard.

Websense sagte, die neuesten Angriffe don scheinen nicht im Zusammenhang mit Gumblar zu stehen, einer Malware-Kampagne im letzten Monat. Gumblar führte dazu, dass mindestens 3.000 Websites mit bösartigem Code infiziert wurden, der die Computer der Benutzer auf Sicherheitslücken in der Adobe Systems-Software scannte.

Gumblar stiehlt sich auf einem PC FTP-Anmeldedaten und verwendet diese Informationen, um auf andere Computer zu gelangen. Es verwaltet auch den Webbrowser einer Person und ersetzt die Google-Suchergebnisse durch andere gefährliche Links.