بر اساس اعلام پژوهشگران امنیتی، وبسایتهای معتبر اینترنتی از جمله سایتهای متعلق به سازمان ملل هک شدند و برای انتشار بدافزارها مورد استفاده قرار گرفتند.
طبق اعلام یک شرکت امنیتی در میان سایتهای هک شده سایتهای متعلق به سازمانهای دولتی انگلیس و سازمان ملل وجود دارند.
به گفتهی معاون پژوهش امنیتی شرکت وب سنس، در این حملات هک از تکنیک مشابه ماه گذشته استفاده شده و هک سایتها از طریق تزریق SQL صورت گرفته است.
در حالی که پژوهشگران وب سنس در ابتدا شمار سایتهای هک شده را صد هزار سایت تخمین زده بودند، شرکت امنیتی پاندا از هک و آلوده شدن 282 هزار سایت خبر داد و F-Secure نیز شمار سایتهای آلوده شده را بالای نیم میلیون سایت اعلام کرد.
هرچند ممکن است مشخص نباشد چگونه نفوذگران شمار بزرگی از وب سایتها را آلوده کردهاند اما پژوهشگران به خوبی میدانند پس از آلوده شدن آنها چه اتفاقی میافتد.
بر اساس این گزارش هنگامی که یک بازدید کننده یکی از این سایتهای هک شده را مشاهده میکند کد جاوا اسکریپت مخرب یک آیفریم را از سرور میزبانی کننده بدافزار به کامپیوتر کاربر دانلود میکند که مرورگر کاربر را به صفحه متفاوتی هدایت میکند که آن هم در سرور هکرها میزبانی میشود.
سپس ابزار حملهای به کامپیوتر بازدید کننده دانلود میشود که شش نوع آسیبپذیری را امتحان میکند و در صورت عمل کردن یکی از آنها کامپیوتر قربانی توسط هکرها به سرقت می رود.
ممنون از اینکه منو لینک کردید من هم شمارو لینک کردم . باز هم به وبلاگ من سر بزنید . موفق باشید.
ممنون