Narastający problem odkryli badacze cyberbezpieczeństwa z firmy Avast, która specjalizuje się w tworzeniu oprogramowania antywirusowego. Natrafili oni na ślady toczącej się w internecie kampanii phishingowej, w ramach której nieznany haker lub grupa hakerów naruszyli i zainfekowali ponad 16 tysięcy stron WWW, hostowanych głównie na platformach WordPress i Joomla.
Przestępcy posłużyli się w celu przeprowadzenia ataku spreparowanymi danymi uwierzytelniającymi i zamieścili w „obezwładnionych” przez siebie witrynach złośliwy kod. Większość z zainfekowanych serwisów to strony z treściami przeznaczonymi dla osób dorosłych. Po włamaniu na taką stronę hakerzy uruchamiają system kierowania ruchem Parrot TDS (Traffic Direction Systems), który zmienia zainfekowany serwis w bramę do dostarczania różnych złośliwych kampanii. W tym momencie jest to kampania „FakeUpdate”, ale w przyszłości mogą się pojawiać zupełnie inne.
Fałszywy komunikat o konieczności aktualizacji przeglądarki
Oszustwo polega na tym, że osoba, która wchodzi na daną stronę otrzymuje komunikat o tym, że używana przez nią przeglądarka internetowa jest nieaktualna i wymaga naprawy. Jeśli zdecydujemy się na taki krok, zamiast rzeczywistego uaktualnienia, otrzymamy na swój komputer trojana zdalnego dostępu o nazwie NetSupport Manager. To złośliwe oprogramowania daje hakerowi niemal pełny dostęp do zasobów zainfekowanego komputera.
Komunikat z informacją o aktualizacji wygląda wiarygodnie
Zdaniem analityków bezpieczeństwa, to co może łączyć wszystkie zainfekowane strony (prócz ich specyficznej tematyki, którą wybrano zapewne z powodu potencjalnie dużego ruchu) mogą być słabe hasła administracyjne zastosowane w tych witrynach przez osoby nimi zarządzające. To zdecydowanie ułatwiło cyberprzestępcom atak.
Nie instalujemy aktualizacji z nieznanych źródeł
Użytkownicy internetu powinni zachować ostrożność, nie tylko wchodząc na witryny dla dorosłych, ale w całej sieci. Wyskakujące okienka z propozycjami aktualizacji zainstalowanych programów, o ile nie pochodzą z zaufanego źródła, powinny być zawsze ignorowane. Większość złośliwego oprogramowania do tego by rozprzestrzenić się na smartfonie lub komputerze wymaga na pewnym etapie, byśmy wyrazili na „coś” zgodę, kliknęli „przycisk” akceptacji, gdyż haker nie jest w stanie zdalnie bez tego dokonać swojej operacji. Zawsze powinniśmy uważać, na co się zgadzamy – i choć akurat w tym przypadku mamy do czynienia z fałszywą aktualizacją przeglądarki, to podobnych zagrożeń będzie znacznie więcej, a ich tematyki zależą wyłącznie od inwencji hakerów.
Źródło: Avast blog
KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE