Programing.BlogSky.com
X
تبلیغات
رایتل

 

هکرها با استفاده از neosploit هزاران سایت را آلوده کردند 

 

 


هکرها با استفاده از neosploit، هزاران سایت را آلوده کردند سایت bbc، یکی از این سایت هاست.
مجرمان سایبر با بهره گیری از آخرین نسخه نرم افزار neosploit، حدود 80 هزار سایت معتبر و قانونی را به ماشین ارسال بدافزار تبدیل کرده اند. از جمله این سایت ها می توان به bbc اشاره کرد.
ian amit مدیر تحقیقات امنیتی شرکت aladdin knowledge systems، با بیان اینکه قربانیان، به شرکت us postal service تعلق دارند، گفت: سایت های دولتی، fortune 500 و شرکت های تولیدکننده سلاح، قربانیان این حملات هستند.
amit در یک کار پژوهشی که با همکاری تیم وی در aladdin صورت گرفته، نشان داده است که حداقل سه باند به جمع آوری اطلاعات مشغول بوده و هکرها با هدف آلوده سازی رایانه بازدیدکنندگان از طریق حملات drive-by download، در هشتاد هزار سایت بدافزار نصب کرده اند. ضمنا وب سایت دانشگاه های معتبری همچون دانشگاه برادفورد و بسیاری از شرکت های isp و hosting نیز آلوده شده است.
گفته می شود سازمان ها و شرکت هایی در 86 کشور جهان، از این طریق در معرض آلودگی قرار گرفته اند.
aladdin با همکاری cert و شرکت های حقوقی در سراسر جهان، می کوشد سازمان های آسیب دیده را از آلوده شدن وب سایت های متبوعشان مطلع سازد.
به گزارش cyberinsecure تکنیک sql injection یکی از روش های آلوده سازی این حجم بالای وب سایت های اینترنتی بوده است.
به دنبال تحقیقات بیشتر در خصوص این واقعه، مشخص شد که هکرها توانسته اند به وب سایت دولتی bbc یعنی ftp.bbc.co.uk دست پیدا کنند. خوشبختانه اعتبارنامه های موجود در سایت، با هیچ فعالیت آنلاینی در ارتباط نبوده و کاربران bbc از این نظر واقعا شانس آورده اند!
در حمله مشابه قبلی، به وب سایت دادگاه سان فرانسیسکو، شورای hackney و businessweek.com حمله شده بود.
گفتنی است به تازگی نسخه 1/3 نرم افزار neosploit که در هک کردن کاربرد دارد، منتشر شده است.