대량 해킹 공격으로 숨겨진 수천 개의 웹 사이트

해당 사이트가 해킹 당했다. 웹 센스의 위협 리서치 매니저 인 칼 레오나드 (Carl Leonard)는 웹 사이트 소유자가 사이트 사용에 대한 데이터를 제공 한 다음 다른 나쁜 사이트에 데이터를 제공하는 가짜 Google 웹 로그 분석 웹 사이트로 사람들을 안내하는 JavaScript 코드를 호스팅한다고 전했다. 레거시 (Leonard)는 부적절하게 구성된 웹 응용 프로그램이 악의적 인 데이터를 받아 해킹당하는 SQL 주입 공격을 통해 해킹 당했을 가능성이 있다고 지적했다.

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]

또 다른 가능성은 FTP 기음 사이트에 대한 redentials은 어떻게 든 해커에 의해 획득되어 사이트의 내부 작동에 대한 액세스를 제공합니다. Leonard는 해커들이 취약한 웹 사이트를 찾아 내기 위해 자동화 도구를 사용하고있는 것으로 보인다고 전했다.

최신 캠페인은 해커의 보안이 취약한 웹 사이트에서 위험한 코드를 호스팅하는 성공 사례를 강조한다. 가짜 Google Analytics 사이트에서 다른 악성 도메인으로 다시 리디렉션합니다. 이 사이트는 MS의 인터넷 익스플로러 브라우저 나 악성 코드를 유포하기 위해 악용 될 수있는 파이어 폭스에서 PC에 소프트웨어 취약점이 있는지를 확인하기 위해 테스트를 진행하고있다.

문제가 발견되지 않으면 위조가 시작될 것이다. 컴퓨터가 맬웨어에 감염되었다는 경고와 함께 사용자가 기밀로 보안 소프트웨어로 간주되지만 실제로 트로이 다운로더 인 프로그램을 다운로드하게하려고한다고 Leonard 씨는 말했다. 이러한 가짜 보안 프로그램은 흔히 "scareware"라고하며 광고 광고처럼 작동하지 않습니다.

지난 금요일 현재 39 개의 보안 소프트웨어 프로그램 중 4 개만 트로이 목마를 탐지 할 수 있었지만 현재는 Websense 스왑 멀웨어 전체 인터넷 보안을 향상시키기 위해 다른 회사의 샘플을 사용합니다.

해커가 새로 감염된 PC로 무엇을하고 있는지는 명확하지 않지만 스팸을 보내거나 봇넷에 속하거나 데이터를 도용하도록 구성 할 수 있습니다 악성 코드를 처리하는 악의적 인 도메인은 악명 높은 Russian Business Network (RBN)가 운영되는 지역 인 우크라이나에서 호스팅됩니다. RBN은 피싱 (phishing) 캠페인 및 기타 악의적 인 활동에 관여하는 사이버 범죄자 집단입니다. 이 웹 사이트는 화요일 오후부터 다운 된 것으로 보인다. RBN은 현재 비활성 상태라고 생각됩니다. "

"이것이 그룹의 일부인지 또는 과거에 악성 코드 그룹에서 사용 된 것과 유사한 기술을 사용하는 모방 자인지 여부는 아직 확실하지 않습니다. "레오나드는 말했다. "

많은 웹 사이트가 공격을 제공하기 위해 해킹 당했기 때문에 거의 모든 사람들과 접촉하는 것은 불가능하다고 Leonard는 말했다.

Websense는 최신 공격에는 돈이 없다고 말했다. 지난 달 진행중인 맬웨어 캠페인 인 굼 블러 (Gumblar)와 관련이있는 것으로 보입니다. Gumblar는 적어도 3,000 개의 웹 사이트가 Adobe Systems 소프트웨어의 취약점에 대해 사용자의 컴퓨터를 검사하는 악성 코드에 감염된 결과를 낳았습니다.

PC에서 Gumblar는 FTP 로그인 자격 증명을 훔쳐 다른 컴퓨터로 확산되도록 돕습니다. 또한 사용자의 웹 브라우저를 명령하고 Google 검색 결과를 다른 위험한 링크로 대체합니다.