"מגה מתקפה" של האקרים משתוללת באירופה: למעלה מ-10,000 אתרי אינטרנט כבר נפרצו

אתרי האינטרנט שנפרצו משמשים להפצה של קוד זדוני שמקורו ברוסיה

IDG
IDG

על פי אזהרות עדכניות של מספר חברות אבטחה, האקרים החמושים בכלי פריצה חדשים פתחו במתקפה מסיווית על אתרי אינטרנט באירופה, תוך שימוש ברשת של לפחות 10,000 אתרים אליהם הצליחו לחדור כדי להפיץ קוד זדוני. כתוצאה מהמתקפה מספר המחשבים הנגועים ברחבי העולם עולה במהירות.

ברגע שהגולש מתחבר לשרת הזדוני, מותקן על המחשב שלו כלי המנהל מעקב אחרי המקשים עליהם הוא לוחץ, ובצורה זו גונב הכלי מידע כגון שמות משתמש וסיסמאות לאתרים דוגמת בנקים וחברות אשראי.

"הכנופיה העומדת מאחורי מתקפה זו פרצה בהצלחה למאות אתרי אינטרנט לגיטימיים באיטליה", כתב ביום שישי אליה פלוריו, חוקר בחברת סימנטק, בבלוג של חברת האבטחה. "רשימת האתרים הפרוצים היא ארוכה, ועל פי הסטטיסטיקות שברשותנו, המתקפה ממשיכה להתקדם בצורה יעילה".

לדבריו של פלוריו, סימנטק אינה יודעת כיצד בוצעה הפריצה הראשונית לכל מאות האתרים המשמשים כעת בסיס להפצת המתקפה, אולם היא חושדת שמדובר בנקודת תורפה משותפת ברמת השרתים עליהם יושבים אתרי האינטרנט השונים.

נכון ליום שישי בלילה העריכה סימנטק את מספר האתרים הפרוצים המשמשים להפצת Mpack ב-6,000, אולם חברת האבטחה Websense טוענת שלפי הנתונים שבידיה, נכון לבוקר יום שני מספר זה טיפס עד מעבר ל-10,000. "זהו מספר פנומנלי", אומר פול פרגוסון, ארכיטקט רשתות בחברת טרנד מיקרו (Trend Micro), במיוחד לאור העובדה שמתקפות קודמות מסוג זה לא הצליחו מעולם להתפשט מעבר לכמה מאות אתרים.

תמונות מסך של קונסולת הבקרה של Mpack שפורסמו באתרים של סימנטק ממחישות את הסכנה והיעילות של המתקפה החדשה. למרות שכתובות ה-IP של מרבית המחשבים הנגועים מעידות על כך שהם מאיטליה, מחשבים במקומות אחרים בעולם אינם חסינים בפני הסכנה.

"החלק הארי של האתרים הפרוצים הם באיטליה", אומר פרגוסון, "אולם אנו רואים גם אתרים ממקומות אחרים בעולם. הבעיה היא שהעצה שאנו תמיד נותנים - 'התרחקו מהאזורים המפוקפקים של האינטרנט' - כבר אינה רלוונטית, מכיוון שאתרים לגיטימיים לחלוטין נפרצו, ומשמשים כעת להפצת המתקפה".

תגובות

הזינו שם שיוצג כמחבר התגובה
בשליחת תגובה זו הנני מצהיר שהינני מסכים/ה עם תנאי השימוש של אתר הארץ