|
گروه اجتماعی خبر خودرو: بر اساس اعلام پژوهشگران امنیتی، وبسایتهای معتبر اینترنتی از جمله سایتهای متعلق به سازمان ملل هک شدند و برای انتشار بدافزارها مورد استفاده قرار گرفتند.
به گفتهی معاون پژوهش امنیتی شرکت وب سنس، در این حملات هک از تکنیک مشابه ماه گذشته استفاده شده و هک سایتها از طریق تزریق SQL صورت گرفته است.
در حالی که پژوهشگران وب سنس در ابتدا شمار سایتهای هک شده را صد هزار سایت تخمین زده بودند، شرکت امنیتی پاندا از هک و آلوده شدن 282 هزار سایت خبر داد و F-Secure نیز شمار سایتهای آلوده شده را بالای نیم میلیون سایت اعلام کرد.
هرچند ممکن است مشخص نباشد چگونه نفوذگران شمار بزرگی از وب سایتها را آلوده کردهاند اما پژوهشگران به خوبی میدانند پس از آلوده شدن آنها چه اتفاقی میافتد.
بر اساس این گزارش هنگامی که یک بازدید کننده یکی از این سایتهای هک شده را مشاهده میکند کد جاوا اسکریپت مخرب یک آیفریم را از سرور میزبانی کننده بدافزار به رایانه کاربر دانلود میکند که مرورگر کاربر را به صفحه متفاوتی هدایت میکند که آن هم در سرور هکرها میزبانی میشود.