Site Tools: Change WAG54G AnnexB | Εγκατάσταση DM500s posts | DM500s Images | Gemini 4.70 GSF posts | Unlock Thomson 585v6

 



Mαζική επίθεση Hackers κατά phpBB Forum
Mar 22, 2008








Πάνω που έγραφα για την PHP περιπέτεια μου να και μια είδηση που σχετίζεται με αυτήν και ιδιαίτερα δε τα phpBB Forum!!

Ενώ η πρόσφατη επίθεση χάκερς σε 10.000 ιστοσελίδες είναι ακόμη νωπή, ερευνητές αποκάλυψαν μία νέα μεγάλης κλίμακας επίθεση. Ερευνητές της Mc Affe υπολόγισαν ότι η επίθεση είναι ενεργή μόλις 1 βδομάδα τώρα & κατά τη διάρκειά της, η πλεκτάνη έχει εγκατασταθεί σε περίπου 200.000 ιστοσελίδες.

Οι περισσότερες από τις ιστοσελίδες που προσβλήθηκαν χρησιμοποιούν το λογισμικό phpBB Forum ανέφερε εκπρόσωπος της Mc Afee. Οι επιβαρυμένες ιστοσελίδες έχουν ενσωματώσει ένα Javascript αρχείο που σε συνδέει με την ιστοσελίδα που φιλοξενεί την επίθεση.

Η επίθεση προσπαθεί περισσότερο να εκμεταλλευτεί τον χρήστη ώστε ο ίδιος, χειροκίνητα, να εγκαταστήσει το κακόβουλο φορτίο παρά να εκμεταλλευτεί τις ευπάθειες του φυλλομετρητή.

Αυτό έρχεται σε αντίθεση με την επίθεση της Πέμπτης 13 Μαρτίου όπου η συντριπτική πλειοψηφία των θυμάτων ήταν επίσημες ιστοσελίδες υψηλής επισκεψιμότητας (.ASP) όπως αυτές της κυβέρνησης, των ταξιδιών και χόμπυ εξήγησε ο ερευνητής της McAfee Craig Schmugar σε post του στο blog της εταιρίας.

Οι επιθέσεις των .ASP ιστοσελίδων διαφέρουν από αυτές των phpBB διότι τόσο το παγιδευμένο φορτίο (με κακόβουλο λογισμικό) όσο και η μέθοδος είναι διαφορετικές. Ποικίλες πλεκτάνες χρησιμοποιούνται για τις επιθέσεις των .ASP ιστοσελίδων ενώ αυτές των phpBB βασίζονται στο social engineering.

Οι μολυσμένες ιστοσελίδες φαινομενικά μοιάζουν με ιστοσελίδες που φέρουν πορνογραφικό υλικό. Κατά το άνοιγμά τους, εμφανίζεται ένα παράθυρο που ζητά από το χρήστη να εγκαταστήσει έναν ειδικό κωδικό για να δει το βιντεάκι ή την ταινία που περικλείουν. Ο χρήστης τότε «κατεβάζει» ένα Δούρειο Ίππο (Trojan horse) που εγκαθιστά το επίβουλο λογισμικό (malware) στο σύστημα των χρηστών. Στη συνέχεια, εμφανίζεται στην οθόνη του χρήστη ένα «πειραγμένο» μήνυμα λάθους που λέει στο χρήστη ότι δεν μπορεί να εγκαταστήσει τον υποτιθέμενο κωδικό ενώ στο μεταξύ, αυτός το έχει ήδη εγκαταστήσει.

Πηγή: SatFreaks.net

Labels: , , , , ,

1 Comments:

At 08 November, 2009 07:34 Anonymous MinOtaVrS said...

You are Welcome :)

 

Post a Comment

<< Home