500 هزار سايت آلوده شدند

بر اساس اعلام پژوهشگران امنيتي، وب‌سايت‌هاي معتبر اينترنتي از جمله سايت‌هاي متعلق به سازمان ملل هك شدند و براي انتشار بدافزارها مورد استفاده قرار گرفتند.

طبق اعلام يك شركت امنيتي در ميان سايت‌هاي هك شده سايت‌هاي متعلق به سازمان‌هاي دولتي انگليس و سازمان ملل وجود دارند.

به گفته‌ي معاون پژوهش امنيتي شركت وب سنس، در اين حملات هك از تكنيك مشابه ماه گذشته استفاده شده و هك سايتها از طريق تزريق SQL صورت گرفته است.

در حالي كه پژوهشگران وب سنس در ابتدا شمار سايت‌هاي هك شده را صد هزار سايت تخمين زده بودند، شركت امنيتي پاندا از هك و آلوده شدن 282 هزار سايت خبر داد و F-Secure نيز شمار سايت‌هاي آلوده شده را بالاي نيم ميليون سايت اعلام كرد.

هرچند ممكن است مشخص نباشد چگونه نفوذگران شمار بزرگي از وب سايت‌ها را آلوده كرده‌اند اما پژوهشگران به خوبي مي‌دانند پس از آلوده شدن آن‌ها چه اتفاقي مي‌افتد.

بر اساس اين گزارش هنگامي كه يك بازديد كننده يكي از اين سايت‌هاي هك شده را مشاهده مي‌كند كد جاوا اسكريپت مخرب يك آيفريم را از سرور ميزباني كننده بدافزار به رايانه كاربر دانلود مي‌كند كه مرورگر كاربر را به صفحه متفاوتي هدايت مي‌كند كه آن هم در سرور هكرها ميزباني مي‌شود.

سپس ابزار حمله‌اي به رايانه بازديد كننده دانلود مي‌شود كه شش نوع آسيب‌پذيري را امتحان مي‌كند و در صورت عمل كردن يكي از آن‌ها رايانه قرباني توسط هكرها به سرقت مي‌ رود.