بر اساس اعلام پژوهشگران امنیتی، وب‌سایت‌های معتبر اینترنتی از جمله سایت‌های متعلق به سازمان ملل هک شدند و برای انتشار بدافزارها مورد استفاده قرار گرفتند.

به گزارش سرویس فن‌آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، طبق اعلام یک شرکت امنیتی در میان سایت‌های هک شده سایت‌های متعلق به سازمان‌های دولتی انگلیس و سازمان ملل وجود دارند.

به گفته‌ی معاون پژوهش امنیتی شرکت وب سنس، در این حملات هک از تکنیک مشابه ماه گذشته استفاده شده و هک سایتها از طریق تزریق SQL صورت گرفته است.

در حالی که پژوهشگران وب سنس در ابتدا شمار سایت‌های هک شده را صد هزار سایت تخمین زده بودند، شرکت امنیتی پاندا از هک و آلوده شدن 282 هزار سایت خبر داد و F-Secure نیز شمار سایت‌های آلوده شده را بالای نیم میلیون سایت اعلام کرد.

هرچند ممکن است مشخص نباشد چگونه نفوذگران شمار بزرگی از وب سایت‌ها را آلوده کرده‌اند اما پژوهشگران به خوبی می‌دانند پس از آلوده شدن آن‌ها چه اتفاقی می‌افتد.

بر اساس این گزارش هنگامی که یک بازدید کننده یکی از این سایت‌های هک شده را مشاهده می‌کند کد جاوا اسکریپت مخرب یک آیفریم را از سرور میزبانی کننده بدافزار به رایانه کاربر دانلود می‌کند که مرورگر کاربر را به صفحه متفاوتی هدایت می‌کند که آن هم در سرور هکرها میزبانی می‌شود.

سپس ابزار حمله‌ای به رایانه بازدید کننده دانلود می‌شود که شش نوع آسیب‌پذیری را امتحان می‌کند و در صورت عمل کردن یکی از آن‌ها رایانه قربانی توسط هکرها به سرقت می‌ رود.

منبع: ایسنا