Inwazja porywaczy stron

21 marca 2008 0 przez Michał Tomaszkiewicz

McAfee wykryło ponad 10 tysięcy stron internetowych zmodyfikowanych przez cyberprzestępców w sposób umożliwiający przejęcie kontroli nad komputerami użytkowników Internetu.

Witryny internetowe zostały zmienione tak, że w niezauważalny sposób przekierowują przeglądających na inną stronę internetową ze złośliwym oprogramowaniem, którego zadaniem jest włamanie się do komputera użytkownika. Zarówno przekierowanie, jak i próby włamania odbywają się niedostrzegalnie dla osoby przeglądającej Internet.

Zmodyfikowane witryny to najzwyczajniejsze strony internetowe poświęcone przykładowo podróżom, witryny rządowe czy strony hobbistów ale także strony firm zajmujących się bezpieczeństwem komputerowym. Atak ten dowodzi, że nawet witryny godne zaufania mogą być niebezpieczne.

Strony internetowe zostały prawdopodobnie zmodyfikowane w sposób automatyczny za pomocą oprogramowania skanującego Internet w poszukiwaniu niezabezpieczonych serwerów i instalującego kod w języku JavaScript, kierującego na serwery w Chinach. Mieszanka złośliwego oprogramowania próbuje wykorzystać słabe punkty systemu Windows, odtwarzacza RealPlayer i innych aplikacji, by włamać się do komputera.

Instalowane po włamaniu złośliwe oprogramowanie usiłuje wykraść hasła do gier online, ułatwia ponadto późniejsze instalacje kolejnych szkodliwych programów. Cyberoszuści coraz chętniej atakują miłośników wirtualnych gier, ponieważ dobra z e-świata zyskały wartość materialną w świecie rzeczywistym.

Specjaliści z McAfee Avert Labs zaobserwowali pierwszy tego typu atak w dniu 12 marca. Znaczna część spośród 10 tysięcy zaatakowanych witryn została już przywrócona do właściwego stanu. Za atak odpowiedzialna jest prawdopodobnie jedna osoba, ponieważ kod na wszystkich zaatakowanych stronach odwołuje się do tego samego serwera w Chinach.