بر اساس اعلام پژوهشگران امنیتی، وبسایتهای معتبر اینترنتی از جمله سایتهای متعلق به سازمان ملل هک شدند و برای انتشار بدافزارها مورد استفاده قرار گرفتند.
به گزارش سرویس فنآوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، طبق اعلام یک شرکت امنیتی در میان سایتهای هک شده سایتهای متعلق به سازمانهای دولتی انگلیس و سازمان ملل وجود دارند.
به گفتهی معاون پژوهش امنیتی شرکت وب سنس، در این حملات هک از تکنیک مشابه ماه گذشته استفاده شده و هک سایتها از طریق تزریق SQL صورت گرفته است.
در حالی که پژوهشگران وب سنس در ابتدا شمار سایتهای هک شده را صد هزار سایت تخمین زده بودند، شرکت امنیتی پاندا از هک و آلوده شدن 282 هزار سایت خبر داد و F-Secure نیز شمار سایتهای آلوده شده را بالای نیم میلیون سایت اعلام کرد.
هرچند ممکن است مشخص نباشد چگونه نفوذگران شمار بزرگی از وب سایتها را آلوده کردهاند اما پژوهشگران به خوبی میدانند پس از آلوده شدن آنها چه اتفاقی میافتد.
بر اساس این گزارش هنگامی که یک بازدید کننده یکی از این سایتهای هک شده را مشاهده میکند کد جاوا اسکریپت مخرب یک آیفریم را از سرور میزبانی کننده بدافزار به رایانه کاربر دانلود میکند که مرورگر کاربر را به صفحه متفاوتی هدایت میکند که آن هم در سرور هکرها میزبانی میشود.
سپس ابزار حملهای به رایانه بازدید کننده دانلود میشود که شش نوع آسیبپذیری را امتحان میکند و در صورت عمل کردن یکی از آنها رایانه قربانی توسط هکرها به سرقت می رود.
منبع: ایسنا