W sieci nie ma zaufanych stron. Podziękuj ruskiej mafii

Przestępcom udało się umieścić złośliwy kod na niemal 40 tys. stron internetowych, które infekują teraz komputery odwiedzających internautów złośliwym oprogramowaniem. Są to głównie strony małego biznesu i agencji rządowych, które przeciętny użytkownik uznaje za bezpieczne. Jak widać błędnie.  Za znany jako "Beladen" atak  może być odpowiedzialna rosyjska mafia.

W sieci nie ma zaufanych stron. Podziękuj ruskiej mafii 1mafia
Gniewomir Świechowski

Przestępcom udało się umieścić złośliwy kod na niemal 40 tys. stron internetowych, które infekują teraz komputery odwiedzających internautów złośliwym oprogramowaniem. Są to głównie strony małego biznesu i agencji rządowych, które przeciętny użytkownik uznaje za bezpieczne. Jak widać błędnie.  Za znany jako "Beladen" atak  może być odpowiedzialna rosyjska mafia.

Nazwa wzięła się od domeny beladen.net, która jest jednym z miejsc, gdzie znajdują się exploity, którymi zainfekowana witryna atakuje przeglądarki Internet Explorer, Firefox oraz oprogramowanie Apple Quick Time. Jeśli znajdzie niezałataną dziurę w zabezpieczeniach któregoś z tych programów, to zainstaluje na naszym komputerze złośliwe oprogramowanie.

Specjaliści od bezpieczeństwa wciąż zastanawiają się w jaki sposób przestępcom udało się umieścić swoje skrypty na tak wielu serwerach w całej sieci. Podejrzewają, że na komputerach administratorów zarażonych witryn umieszczono keylogery, czyli oprogramowanie zapisujące to co użytkownik pisze na klawiaturze. Umożliwia to zdobycie haseł i loginów do kont FTP oraz umieszczenie na witrynie dowolnego świństwa.

Za atakiem może stać rosyjska cybermafia. Część stron na które wysyłani są niczego nie podejrzewający internauci należy do słynnego Russian Business Network, czyli odkrytej przez "The Washington Post" firmy, która produkuje on wysokiej jakości malware i oferuje całą infrastrukturę jaka jest potrzebna do oszustw i kradzieży w sieci.

Choć atak nie stał się jeszcze tak znany jak robak Gumblar, to fakt, że w ciągu 72 godzin liczba zakażonych witryn wzrosła z 30 do 40 tys. jest bardzo niepokojący. Zainteresowani szczegółami technicznymi powinni przeczytać raport wydany przez czeską witrynę, która padła ofiarą ataku.

Źródło: The Register

Źródło artykułu: WP Gadżetomania
Wybrane dla Ciebie
To skarb ukryty w śmieciach. W USA wyceniono go na ok. 97 mld dol.
To skarb ukryty w śmieciach. W USA wyceniono go na ok. 97 mld dol.
50 lat sadzenia drzew zmieniło klimat kraju. I to dosłownie
50 lat sadzenia drzew zmieniło klimat kraju. I to dosłownie
Zaktualizuj Androida Auto. Jest nowe wydanie
Zaktualizuj Androida Auto. Jest nowe wydanie
Jest coraz mniejsza. Cofają się niebezpieczne zmiany
Jest coraz mniejsza. Cofają się niebezpieczne zmiany
Biofobia narasta. Coraz więcej osób odczuwa lęk i niechęć wobec przyrody
Biofobia narasta. Coraz więcej osób odczuwa lęk i niechęć wobec przyrody
Bezzałogowy "PassAt" Polaków wyruszył w rejs. Ma pokonać Atlantyk
Bezzałogowy "PassAt" Polaków wyruszył w rejs. Ma pokonać Atlantyk
Myślała, że to śmieci. To, co odkryła, ją zdziwiło
Myślała, że to śmieci. To, co odkryła, ją zdziwiło
Nowość w mObywatelu. Skorzystają kolejni użytkownicy
Nowość w mObywatelu. Skorzystają kolejni użytkownicy
Antarktyda: Lodowiec Thwaites w krytycznej fazie destabilizacji
Antarktyda: Lodowiec Thwaites w krytycznej fazie destabilizacji
CERT Orange Polska ostrzega przed nowym oszustwem
CERT Orange Polska ostrzega przed nowym oszustwem
Mroczna przeszłóść. Opuszczone pociągi na Syberii
Mroczna przeszłóść. Opuszczone pociągi na Syberii
Znalazł ten skarb nielegalnie. Uciekł od odpowiedzialności
Znalazł ten skarb nielegalnie. Uciekł od odpowiedzialności
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯