Мащабна кампания доставя фалшиви обновления и зловреден код
Компанията за осведомителна сигурност и интернет отбрана MalwareBytes сигнализира за широкомащабна акция по доставянето на злотворен код посредством представянето на посетителите на уеб сайтове подканяния за събаряне на подправени обновления и стратегии. Обикновено това са законни уеб сайтове, които са били компрометирани от нарушители. Кампанията тече най-малко от края на предходната година и е сходна с други сходни акции. Името, което MalwareBytes ѝ дават е FakeUpdates.
Компрометираните уеб сайтове са главно CMS платформи: на основата на Joomla и WordPress – необновени съоръжения, съдържащи голям брой известни уязвимости. Хората от Malwarebytes създали малко сканиране благодарение на част от зловредния код, който нарушителите вграждали във въпросните уеб сайтове и вследствие на това излезли стотици уеб сайтове. „ Макар и да нямаме точния брой наранени уеб сайтове, ние допускаме, че са хиляди “, написа Джером Сегура от компанията.
Авторите на акцията употребяват подготвени фишинг темплейти, които показват разнообразни лъжливи известия – подправено обновяване на Firefox или Flash Player. Когато клиент на страницата зареди в браузъра компрометирания уебсайт, следва пренасочване към адреса, където се хоства въпросния темплейт и се приканва да извърши.js файл. От Dropbox Ако той го направи на системата се смъква в допълнение злотворен код – банков троянец или комерсиален инструмент за отдалечена поддръжка. Атакуващата страна прикрива добре кода на файла за затрудняване на разбора. Самите уеб сайтове, съхраняващи фишинг темплейтите са или с къс живот или са „ паркирани “, което в допълнение усложнява разбора на офанзивите и следенето на дейностите на атакуващата страна. Поддържането на CMS платформите и разширенията към тях актуализирани, както и спазването на най-хубавите препоръки и хигиена съставляват добра причина да не стане уеб страницата ви на сходна офанзива, акцентират експертите.
„ Компрометираните уеб страници биват употребявани освен да пренасочват потребителите, само че също и да са дом на схемите за подправени обновявания, което прави от техните притежатели неволни участници в акцията. Ето за какво е толкоз значимо притежателите на CMS запаси да ги поддържат актуализирани, както и да поддържат добра хигиена на сигурност, когато става дума за автентикация “, обобщава Сегура.
Компрометираните уеб сайтове са главно CMS платформи: на основата на Joomla и WordPress – необновени съоръжения, съдържащи голям брой известни уязвимости. Хората от Malwarebytes създали малко сканиране благодарение на част от зловредния код, който нарушителите вграждали във въпросните уеб сайтове и вследствие на това излезли стотици уеб сайтове. „ Макар и да нямаме точния брой наранени уеб сайтове, ние допускаме, че са хиляди “, написа Джером Сегура от компанията.
Авторите на акцията употребяват подготвени фишинг темплейти, които показват разнообразни лъжливи известия – подправено обновяване на Firefox или Flash Player. Когато клиент на страницата зареди в браузъра компрометирания уебсайт, следва пренасочване към адреса, където се хоства въпросния темплейт и се приканва да извърши.js файл. От Dropbox Ако той го направи на системата се смъква в допълнение злотворен код – банков троянец или комерсиален инструмент за отдалечена поддръжка. Атакуващата страна прикрива добре кода на файла за затрудняване на разбора. Самите уеб сайтове, съхраняващи фишинг темплейтите са или с къс живот или са „ паркирани “, което в допълнение усложнява разбора на офанзивите и следенето на дейностите на атакуващата страна. Поддържането на CMS платформите и разширенията към тях актуализирани, както и спазването на най-хубавите препоръки и хигиена съставляват добра причина да не стане уеб страницата ви на сходна офанзива, акцентират експертите.
„ Компрометираните уеб страници биват употребявани освен да пренасочват потребителите, само че също и да са дом на схемите за подправени обновявания, което прави от техните притежатели неволни участници в акцията. Ето за какво е толкоз значимо притежателите на CMS запаси да ги поддържат актуализирани, както и да поддържат добра хигиена на сигурност, когато става дума за автентикация “, обобщава Сегура.
Източник: kaldata.com
КОМЕНТАРИ