เว็บไซต์หลายพันแห่งถูกแฮ็กโดยแฮ็กโจมตี

เว็บไซต์ที่ได้รับผลกระทบมีการแฮ็กแฮกเกอร์

เว็บไซต์ถูกแฮ็กได้ถึง 40,000 รายเพื่อเปลี่ยนเส้นทางผู้ที่ตกเป็นเหยื่อไร้ความผิดไปยังเว็บไซต์อื่นที่พยายามติดตั้งซอฟต์แวร์ที่เป็นอันตราย กล่าวว่า Carl Linux Leonard ซึ่งเป็นผู้จัดการการวิจัยด้านภัยคุกคามสำหรับ Websense

เว็บไซต์เหล่านี้มีอยู่ในเว็บไซต์ของ Google Analytics ซึ่งเป็นแหล่งข้อมูลสำหรับผู้ใช้เว็บไซต์ปลอมของ Google Analytics ซึ่งให้ข้อมูลแก่เจ้าของเว็บไซต์เกี่ยวกับการใช้งานเว็บไซต์ น่าจะถูกแฮ็กผ่านการโจมตีแบบ SQL injection ซึ่งในการกำหนดค่าแอพพลิเคชันเว็บที่ไม่ถูกต้องยอมรับข้อมูลที่เป็นอันตรายและถูกแฮ็กเลอร์ Leonard กล่าวว่า

<การอ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ>

ค redentials สำหรับเว็บไซต์ได้รับอย่างใดโดยแฮกเกอร์ให้พวกเขาเข้าถึงการทำงานด้านในของเว็บไซต์ ปรากฏว่าแฮกเกอร์กำลังใช้เครื่องมืออัตโนมัติเพื่อค้นหาเว็บไซต์ที่มีช่องโหว่ Leonard กล่าว

แคมเปญล่าสุดระบุแฮคเกอร์ประสบความสำเร็จในการจัดทำโค้ดอันตรายบนเว็บไซต์ที่มีการรักษาความปลอดภัยไม่ดี

เมื่อผู้ใช้ถูกนำไปที่ Google analytics site จะเปลี่ยนเส้นทางไปยังโดเมนที่เป็นอันตรายอื่น ไซต์นี้ทดสอบเพื่อดูว่าคอมพิวเตอร์มีช่องโหว่ทางซอฟต์แวร์ในเบราว์เซอร์ Internet Explorer หรือ Firefox ที่สามารถใช้ประโยชน์ได้เพื่อส่งมอบมัลแวร์หรือไม่ Leonard กล่าวว่าหากไม่พบปัญหาในระบบจะเปิดตัวของปลอม เตือนว่าคอมพิวเตอร์กำลังติดมัลแวร์และพยายามทำให้ผู้ใช้ดาวน์โหลดโปรแกรมที่อ้างว่าเป็นซอฟต์แวร์รักษาความปลอดภัยอย่างแท้จริง แต่จริงแล้วเป็น Trojan downloader Leonard กล่าว โปรแกรมรักษาความปลอดภัยปลอมเหล่านี้มักถูกเรียกว่า "scareware" และไม่สามารถทำงานได้ตามที่ได้โฆษณา

ในวันศุกร์ที่ผ่านมามีเพียง 39 โปรแกรมรักษาความปลอดภัยเท่านั้นที่สามารถตรวจจับ Trojan นั้นได้แม้ว่าจะมีการเปลี่ยนแปลงไปแล้วเช่นผู้ขายเช่น Websense swap malware ตัวอย่างกับ บริษัท อื่น ๆ เพื่อปรับปรุงความปลอดภัยโดยรวมของอินเทอร์เน็ต

ยังไม่เป็นที่แน่ชัดว่าแฮกเกอร์ทำอะไรกับพีซีที่ถูกบุกรุกใหม่แม้ว่าจะเป็นไปได้ที่จะสามารถกำหนดค่าให้ส่งสแปมกลายเป็นส่วนหนึ่งของ botnet หรือมีข้อมูลถูกขโมย พวกเขา

โดเมนที่เป็นอันตรายซึ่งให้บริการมัลแวร์นั้นมีพื้นที่ในยูเครนซึ่งเป็นพื้นที่เดียวกันกับที่มีเครือข่ายธุรกิจรัสเซียที่มีชื่อเสียง (RBN) ดำเนินการอยู่ RBN เป็นกลุ่มอาชญากรไซเบอร์ที่เกี่ยวข้องกับแคมเปญฟิชชิ่งและกิจกรรมที่เป็นอันตรายอื่น ๆ เลียวนาร์ดกล่าว เว็บไซต์ดังกล่าวดูเหมือนจะลดลงตั้งแต่บ่ายวันอังคาร RBN ถูกคิดว่าไม่ใช้งานตอนนี้

"ไม่ว่าจะเป็นส่วนหนึ่งของกลุ่มหรือไม่ว่าจะเป็น copycat โดยใช้เทคนิคบางอย่างที่คล้ายกับที่กลุ่มมัลแวร์ใช้อยู่ในอดีตที่ผ่านมาเรายังไม่เป็นที่แน่ชัด, "ลีโอนาร์กล่าวว่า Leonardo กล่าวว่า "มันยากมากที่จะระบุผู้คนที่อยู่เบื้องหลังเรื่องนี้"

เนื่องจากเว็บไซต์จำนวนมากถูกแฮ็กโจมตีการโจมตีนี้จึงเป็นไปไม่ได้ที่จะติดต่อพวกเขาทั้งหมด Leonard กล่าวว่า

Websense กล่าวว่าการโจมตีล่าสุด ดูเหมือนจะเกี่ยวข้องกับ Gumblar ซึ่งเป็นแคมเปญมัลแวร์ที่กำลังดำเนินอยู่ในเดือนที่ผ่านมา Gumblar ส่งผลให้เว็บไซต์อย่างน้อย 3,000 แห่งที่ติดเชื้อโค้ดอันตรายซึ่งสแกนคอมพิวเตอร์ของผู้ใช้เพื่อหาช่องโหว่ในซอฟต์แวร์ Adobe Systems

เมื่อใช้คอมพิวเตอร์ Gumblar จะขโมยข้อมูลรับรองการลงชื่อเข้าใช้ FTP โดยใช้ข้อมูลดังกล่าวเพื่อช่วยกระจายไปยังคอมพิวเตอร์เครื่องอื่น ๆ. นอกจากนี้ยังสั่งให้ใช้เว็บเบราเซอร์ของบุคคลและแทนที่ผลการค้นหาของ Google ด้วยลิงก์อันตรายอื่น ๆ