В рунете возросло количество взламываемых сайтов

В рунете возросло количество взламываемых сайтов
Противовирусная компания «Доктор Web» распространила предупреждение об участившихся случаях взлома веб-сайтов с целью перенаправления пользователей мобильных устройств на ресурсы, распространяющие вредоносное ПО. Подобные атаки отмечались и ранее, но сейчас их число заметно возросло. По оценкам экспертов, в Рунете в один момент трудится порядка 100 взломанных преступниками площадок, наряду с этим своевременное устранение следов заражения на некоторых из них компенсируется новыми взломами. Бессчётные обладатели планшетов и смартфонов, трудящихся под управлением ОС Android и других системных платформ с помощью Java (к примеру, Симбиан), сейчас стали замечать, что они утратили шанс посетить собственные любимые сайты. При открытии некоторых веб-страниц происходит автоматическое перенаправление пользователя на интернет-ресурс, имитирующий оформление официального сайта Opera Mini и предлагающий загрузить обновление браузера. Под видом для того чтобы обновления, распространяемого в зависимости от типа клиентской ОС в виде или, файлов .jar или, приложений для Android (.apk), в большинстве случаев прячется троянец семейства Android.SmsSend.

Противовирусное ПО не в состоянии не допустить редирект пользователя на принадлежащие сетевым мошенникам сайты (но наряду с этим блокирует попытку загрузки с аналогичных ресурсов вирусов), так как перенаправление осуществляется самим веб-сайтом, к которому обращается пользователь.

Эксплуатируя уязвимости установленных на аналогичных сайтах серверных приложений, таких как «системы» управления и движки форумов контентом (CMS), преступники приобретают доступ к сайту и подменяют хранящийся на сервере файл .htaccess. В следствии этих трансформаций при каждом обращении к взломанному интернет-ресурсу сервер контролирует user-agent пользователя, и в том случае, если клиентский браузер трудится на мобильной платформе с помощью Java (а также Симбиан и Android), происходит переадресация пользователя на принадлежащий преступникам сайт.

Потому, что преступники применяют одинаковые уязвимости для организации несанкционированного доступа к разным ресурсам и действуют по стандартной схеме, возможно высказать предположение, что взлом осуществляется машинально с применением специального ПО. Администрации многих интернет-ресурсов информируют о многократных случаях взлома: не обращая внимания на то, что обладателям сайта удается скоро удалить вредоносные объекты, через некое время преступники снова берут ресурс под собственный контроль. Кроме этого возможно высказать предположение, что взломщики действуют в кооперации с обладателями партнерских программ, распространяющих Android.SmsSend под видом поддельных обновлений для Opera Mini. В этом случае действуют две свободные группы преступников, одна из которых специализируется на взломе сайтов, а вторая — на «раздаче» вредоносного ПО. На данный момент известно пара «партнерских программ», предлагающих хакерам плату за перенаправление трафика на распространяющие троянцев сайты.

Источник: cybersecurity

Интересно почитать:

500 000$ на themeforest или как продавать шаблоны сайтов на стоках вместе с Александром Сокирка


Комментарии и пинги к записи запрещены.

Комментарии закрыты.