मास हैकिंग अटैक द्वारा चुने गए हजारों वेब साइटें

सुरक्षा विक्रेता वेबसाइट के अनुसार, दुर्भावनापूर्ण पीड़ितों को किसी अन्य वेबसाइट पर पीसी को संक्रमित करने की कोशिश करने वाली 40,000 वेबसाइटों को हैक किया गया है।

प्रभावित साइटों को हैक किया गया है जावास्क्रिप्ट कोड होस्ट करने के लिए जो लोगों को नकली Google Analytics वेबसाइट पर निर्देशित करता है, जो किसी साइट के उपयोग पर वेब साइट मालिकों के लिए डेटा प्रदान करता है, फिर एक और खराब साइट पर, कार्ल लियोनार्ड, वेबसाइट्स के लिए खतरे के शोध प्रबंधक ने कहा।

उन वेबसाइटों पर एक एसक्यूएल इंजेक्शन हमले के माध्यम से संभवतः हैक किया गया है, जिसमें अनुचित रूप से कॉन्फ़िगर किए गए वेब एप्लिकेशन दुर्भावनापूर्ण डेटा स्वीकार करते हैं और हैक हो जाते हैं, लियोनार्ड ने कहा।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

एक और संभावना यह है कि एफ़टीपी सी साइट्स के लिए पुनर्विक्रेताओं को हैकर द्वारा किसी भी तरह से प्राप्त किया गया है, जिससे उन्हें साइट के आंतरिक कार्यों तक पहुंच मिलती है। ऐसा लगता है कि हैकर कमजोर वेबसाइटों की तलाश करने के लिए स्वचालित उपकरण का उपयोग कर रहे हैं, लियोनार्ड ने कहा।

नवीनतम हैकर्स सफलतापूर्वक हैकर्स को खराब सुरक्षित वेबसाइटों पर खतरनाक कोड होस्ट करने पर है।

एक बार उपयोगकर्ता को निर्देशित किया गया है Google Analytics साइट पर फर्जी, यह फिर से किसी अन्य दुर्भावनापूर्ण डोमेन पर रीडायरेक्ट करता है। लियोनार्ड ने कहा कि यह साइट यह देखने के लिए जांचती है कि क्या पीसी में माइक्रोसॉफ्ट के इंटरनेट एक्सप्लोरर ब्राउज़र या फ़ायरफ़ॉक्स में सॉफ़्टवेयर vulnerabilites है, जिसका उपयोग मैलवेयर वितरित करने के लिए किया जा सकता है।

अगर उसे कोई समस्या नहीं मिलती है, तो यह नकली लॉन्च करेगी यह चेतावनी देते हुए कि कंप्यूटर मैलवेयर से संक्रमित है और उपयोगकर्ता को ऐसे प्रोग्राम को स्वेच्छा से डाउनलोड करने की कोशिश करता है जो सुरक्षा सॉफ्टवेयर होने का अधिकार रखता है लेकिन वास्तव में एक ट्रोजन डाउनलोडर है, लियोनार्ड ने कहा। उन नकली सुरक्षा कार्यक्रमों को अक्सर "डरावनी" कहा जाता है और विज्ञापित के रूप में काम नहीं करते हैं।

पिछले शुक्रवार तक, केवल चार में से 3 9 सुरक्षा सॉफ्टवेयर कार्यक्रम ट्रोजन का पता लगा सकते हैं, हालांकि अब यह संभावना है कि वेन्सेंस स्वैप मैलवेयर जैसे विक्रेता समग्र इंटरनेट सुरक्षा में सुधार के लिए अन्य कंपनियों के साथ नमूने।

यह स्पष्ट नहीं है कि हैकर्स नए समझौता पीसी के साथ क्या कर रहे हैं, हालांकि यह संभव है कि उन्हें स्पैम भेजने, बॉटनेट का हिस्सा बनने के लिए कॉन्फ़िगर किया जा सके या डेटा चोरी हो उन्हें।

मैलवेयर की सेवा करने वाला दुर्भावनापूर्ण डोमेन यूक्रेन में उसी क्षेत्र में होस्ट किया जाता है जहां कुख्यात रूसी बिजनेस नेटवर्क (आरबीएन) संचालित होता है। लियोनर्ड ने कहा कि आरबीएन फिशिंग अभियानों और अन्य दुर्भावनापूर्ण गतिविधियों में शामिल साइबर अपराधियों का एक गिरोह है। वह वेबसाइट मंगलवार दोपहर के रूप में नीचे दिखाई दी। आरबीएन अब निष्क्रिय हो रहा है।

"क्या यह उस समूह का हिस्सा है या क्या यह कुछ तकनीकों का उपयोग करके एक प्रतिलिपि है जो अतीत में मैलवेयर समूह द्वारा उपयोग किए गए समान हैं, हम अभी तक निश्चित नहीं हैं, "लियोनार्ड ने कहा। "इसके पीछे सटीक लोगों को इंगित करना बहुत मुश्किल है।"

चूंकि हमले को वितरित करने के लिए इतनी सारी वेबसाइटें हैंक की गई हैं, इसलिए उन सभी से संपर्क करना लगभग असंभव है, लियोनार्ड ने कहा।

वेबसाइटों ने नवीनतम हमलों को डॉन किया पिछले महीने के रास्ते में एक मैलवेयर अभियान, गुंबलर से संबंधित प्रतीत नहीं होता है। गुंबलर के परिणामस्वरूप कम से कम 3,000 वेब साइट दुर्भावनापूर्ण कोड से संक्रमित हो रही हैं जो एडोब सिस्टम्स सॉफ़्टवेयर में कमजोरियों के लिए स्कैन किए गए उपयोगकर्ताओं के कंप्यूटर स्कैन करती है।

एक बार पीसी पर, गुंबलर अन्य कंप्यूटरों में फैलाने में मदद के लिए उस जानकारी का उपयोग करके एफ़टीपी लॉग-इन क्रेडेंशियल्स चुराता है । यह किसी व्यक्ति के वेब ब्राउज़र को कमांडर करता है और Google खोज परिणामों को अन्य खतरनाक लिंक के साथ बदल देता है।