Des milliers de sites Web piqués par une attaque massive de piratage

Jusqu'à 40 000 sites Web ont été piratés pour rediriger les victimes involontaires vers un autre site Web qui tente d'infecter des PC avec des logiciels malveillants, selon le fournisseur de sécurité Websense.

Les sites affectés ont été piratés pour héberger du code JavaScript qui dirige les gens vers un faux site Web Google Analytics, qui fournit des données aux propriétaires de sites Web sur l'utilisation d'un site, puis à un autre mauvais site, dit Carl Leonard, responsable de la recherche sur les menaces pour Websense. Leonard a dit avoir été piraté via une attaque par injection SQL, dans laquelle des applications Web mal configurées acceptent des données malveillantes et sont piratées,

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

c les redécouvertes pour les sites ont en quelque sorte été obtenues par des hackers, leur donnant accès aux rouages ​​internes du site. Il semble que les pirates informatiques utilisent des outils automatisés pour rechercher des sites Web vulnérables,

La dernière campagne souligne le succès des pirates dans l'hébergement de codes dangereux sur des sites Web mal sécurisés. faux site Google Analytics, il redirige à nouveau vers un autre domaine malveillant. Ce site teste si le PC a des vulnérabilités logicielles dans le navigateur Microsoft Internet Explorer ou Firefox qui peuvent être exploitées afin de livrer des logiciels malveillants, dit Leonard.

S'il n'y trouve pas de problème, il lancera un faux avertissement disant que l'ordinateur est infecté par des logiciels malveillants et essaie d'amener l'utilisateur à télécharger volontairement un programme qui prétend être un logiciel de sécurité, mais est en réalité un téléchargeur de chevaux de Troie, a déclaré Leonard. Ces faux programmes de sécurité sont souvent appelés "scareware" et ne fonctionnent pas comme annoncé.

Vendredi dernier, seulement quatre des 39 logiciels de sécurité pouvaient détecter ce cheval de Troie, mais cela a probablement changé à mesure que des logiciels tels que Websense

On ne sait pas ce que font les pirates informatiques avec les PC récemment compromis, bien qu'il soit possible qu'ils puissent être configurés pour envoyer du spam, faire partie d'un botnet ou que des données soient volées

Le domaine malveillant qui dessert le malware est hébergé en Ukraine, la même région où opérait le fameux Russian Business Network (RBN). RBN est une bande de cybercriminels impliqués dans des campagnes de phishing et d'autres activités malveillantes, a déclaré Leonard. Ce site Web semblait être arrêté mardi après-midi. Le RBN est supposé être inactif maintenant.

"Que ce soit une partie de ce groupe ou qu'il s'agisse d'une imitation utilisant certaines techniques similaires à celles utilisées par le groupe de logiciels malveillants dans le passé, nous ne sommes pas encore tout à fait certains ", A déclaré Leonard. «Il est très difficile d'identifier les personnes exactes derrière cela.»

Puisque tant de sites Web ont été piratés pour livrer l'attaque, il est presque impossible de les contacter tous, a dit Leonard.

Websense a déclaré que les dernières attaques ne semble pas être lié à Gumblar, une campagne de malwares en cours le mois dernier. Gumblar a provoqué l'infection d'au moins 3 000 sites Web infectés par un code malveillant détectant les vulnérabilités des logiciels Adobe Systems sur les ordinateurs des utilisateurs.

Une fois sur un PC, Gumblar vole les identifiants de connexion FTP.. Il réquisitionne également le navigateur Web d'une personne et remplace les résultats de recherche Google par d'autres liens dangereux.