हैकर्स बड़े पैमाने पर फ़िशिंग हमलों में उपयोग के लिए साझा वेब होस्टिंग सर्वर को तेजी से लक्षित करते हैं

बड़े फ़िशिंग अभियानों में होस्ट किए गए डोमेन का उपयोग करने के लिए साइबर अपराधियों ने साझा वेब होस्टिंग सर्वर में तेजी से हैक किया है एंटी-फ़िशिंग वर्किंग ग्रुप (एपीडब्ल्यूजी) की एक रिपोर्ट के मुताबिक, 2012 के दूसरे छमाही के दौरान दुनिया भर में दर्ज किए गए सभी फ़िशिंग हमलों में से सात प्रतिशत इस तरह के बड़े पैमाने पर ब्रेक-इन्स शामिल थे, एपीडब्ल्यूजी ने इसके नवीनतम संस्करण में कहा वैश्विक फिशिंग सर्वेक्षण रिपोर्ट गुरुवार को प्रकाशित हुई।

इस प्रकार के हमले में, एक बार फिशर्स साझा वेब होस्टिंग सर्वर में तोड़ते हैं, तो वे इसकी कॉन्फ़िगरेशन अपडेट करते हैं ताकि फ़िशिंग पेज किसी विशेष सु से प्रदर्शित हो जाएं एपीडब्ल्यूजी ने कहा कि सर्वर पर होस्ट की गई हर वेबसाइट की डायरेक्टरी। संगठन ने कहा कि एक साझा साझा होस्टिंग सर्वर एक समय में दर्जनों, सैकड़ों या यहां तक ​​कि हजारों वेबसाइटों को होस्ट कर सकता है। (यह भी देखें "Google क्रोम फ़िशिंग को रोकने पर ब्राउज़र पैक की ओर जाता है, अध्ययन पाता है।")

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

एपीडब्ल्यूजी 2000 से अधिक संगठनों का गठबंधन है जिसमें सुरक्षा विक्रेताओं को शामिल किया गया है, वित्तीय संस्थान, खुदरा विक्रेताओं, आईएसपी, दूरसंचार कंपनियों, रक्षा ठेकेदारों, कानून प्रवर्तन एजेंसियों, व्यापार समूहों, सरकारी एजेंसियों और अधिक।

साझा वेब होस्टिंग सर्वर में हैकिंग और फ़िशिंग उद्देश्यों के लिए अपने डोमेन को अपहृत करना एक नई तकनीक नहीं है, लेकिन यह दुर्भावनापूर्ण गतिविधि का प्रकार अगस्त 2012 में एक चोटी पर पहुंच गया, जब एपीडब्ल्यूजी ने 61 सर्वरों पर बैठे 14,000 से अधिक फ़िशिंग हमलों का पता लगाया। एपीडब्ल्यूजी ने कहा, "2012 के अंत में स्तरों में गिरावट आई है, लेकिन अभी भी काफी हद तक ऊंचा रहा है।" 99

2012 के अंत में फिशिंग कूद गया

2012 के दूसरे छमाही के दौरान दुनिया भर में कम से कम 123,486 अद्वितीय फ़िशिंग हमले हुए थे जिनमें 89,748 अद्वितीय डोमेन शामिल था नाम, एपीडब्ल्यूजी ने कहा। यह 2012 के पहले छमाही के दौरान संगठन द्वारा मनाए गए 93,462 फ़िशिंग हमलों और 64,204 संबंधित डोमेनों में उल्लेखनीय वृद्धि हुई थी।

"89,748 फ़िशिंग डोमेनों में से, हमने 5835 डोमेन नामों की पहचान की जिन्हें हम मानते हैं कि फिशर्स द्वारा दुर्भावनापूर्ण रूप से पंजीकृत किया गया था, "एपीडब्ल्यूजी ने कहा। "अन्य 83,913 डोमेन कमजोर वेब होस्टिंग पर लगभग सभी हैक या समझौता किए गए थे।"

ऐसे सर्वरों को तोड़ने के लिए, हमलावर वेब सर्वर प्रशासन पैनलों जैसे सीपीनल या प्लेस्क और वर्डप्रेस या जूमला जैसे लोकप्रिय वेब अनुप्रयोगों में कमजोरियों का फायदा उठाते हैं। संगठन ने कहा, "ये हमलों होस्टिंग प्रदाताओं और सॉफ्टवेयर की कमजोरी को कमजोर करते हैं, कमजोर पासवर्ड प्रबंधन का फायदा उठाते हैं, और चिंता करने के लिए बहुत सारे कारण प्रदान करते हैं।"

साइबर अपराधियों ने विभिन्न प्रकार के हमलों में अपने संसाधनों का उपयोग करने के लिए साझा होस्टिंग वातावरण में तोड़ दिया, सिर्फ फिशिंग नहीं, एपीडब्ल्यूजी ने कहा। उदाहरण के लिए, 2012 के उत्तरार्ध से हैकर्स का एक समूह अमेरिकी वित्तीय संस्थानों के खिलाफ डीडीओएस (वितरित अस्वीकार सेवा) हमलों को लॉन्च करने के लिए वेब सर्वर से समझौता कर रहा है।

डार्कलेक नामक एक बड़े पैमाने पर हमले अभियान में, हमलावरों ने हजारों अपाचे से समझौता किया वेब सर्वर और उन पर स्थापित एसएसएच बैकडोर्ड्स। यह स्पष्ट नहीं है कि डार्कलीच हमलावर पहली बार इन सर्वरों में कैसे टूटते हैं, लेकिन प्लेस्क, सीपीनल, वेबमिन या वर्डप्रेस में भेद्यता को संभावित प्रविष्टि बिंदुओं के रूप में सुझाव दिया गया है।