Zahájení útoků na cizí webové útoky

Tradiční bezpečnostní systémy mohou být neúčinné a stanou se zastaralými v odvrácení útoků na webové stránky zahájených zeměmi, tvrdí Val Smith, zakladatel společnosti Attack Research. Nové útokové trendy zahrnují blogový spam a SQL injekce z Ruska a Číny, řekl Smith během rozhovorů v pátečním bezpečnostním přehlídce Source Boston Security

"Útoky na straně klienta jsou tam, kde jde paradigma," řekl Smith. "Monolitické bezpečnostní systémy už nefungují."

Hackeři používají webové prohlížeče jako nástroje pro šíření škodlivého softwaru a shromažďování citlivých informací. Smith použil příklady od svých klientů, kteří analyzují a zkoumají počítačové útoky, aby demonstrovali hrozbu, kterou představuje spam a útoky SQL.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

"Dopravní místa s blogovým spamem a zveřejňovali komentáře na blogy," řekl. Komentář vypadal zvláštně a měl tendenci mít neanglické fráze umístěné ve velkých blocích textu s náhodnými slovy hyperlinked, řekl. Kliknutím na takové odkazy se uživatelé dostali na stránky, které vypadaly jako blogy, ale stránky byly načteny malwarem.

Čínská banka vlastnila domény pro každou malware, ale adresy IP (Internet Protocol) byly vysledovány do Německa. Studium odkazů odhalilo, že každý obsahoval slova v ruštině nebo rumunštině, řekl Smith. Tím, že se hackeři pokoušejí zamaskovat každého, kdo vyšetřuje jejich práci, uvedl: "Jak se vám to podaří odhalit špatným lidem?" řekl, poznamenává, že sledování je komplikováno jazykovými bariérami, pracuje se zahraničními právními organizacemi a zabývá se zeměmi, které "s námi možná nechtějí mluvit."

Zatímco cíle spamových útoků blogu zůstávají nejasné, Smith uvedl finanční pobídky slouží jako motivace. Adware instalovaný poté, co uživatel navštíví infikované stránky, má hackerské peníze, stejně jako kliknutí na reklamu na stránce. Jiní hackeři se snaží rozšiřovat své botnety nebo sítě kompromisních počítačů používané ke zlomyslným účelům.

Smithovo vyšetřování vysledovalo útoky na domácí DSL účet v Rusku. Mezinárodní povaha incidentu činila stíhání nepravděpodobné, řekl.

SQL injection injection Smith, o kterém se diskutovalo, pochází z Číny a pokoušel se ukrást informace o firmách, které navštívily webovou stránku společnosti, která byla Smithovým klientem

Hackeři nejprve spustili SQL injekci a nahrali zadní dveře, které jim umožnily převzít kontrolu nad systémem.

Další SQL injekce selhaly, takže hackeři prohledali systém pro další zneužití. Objevili knihovní aplikaci, která umožňuje nahrát obrázky. Hackeři nahrali soubor GIF s řádkem kódu obsaženým v obraze. Počítačový systém četl značku GIF a nahrál fotografii a automaticky provedl kód.

Hackeři "cítili aplikaci, která je vlastně psaná, vlastní a spustila konkrétní útok na tuto aplikaci," řekl Smith. > Hackeři nakonec vložili HTML kód "iFrame" na každou stránku webu společnosti. IFrames přesměroval prohlížeč oběti na server, který infikuje počítač pomocí nástroje s názvem "MPack". Tento nástroj profiloval oběti operační systém a prohlížeč a zahájil útoky založené na těchto informacích.

Výsledkem je, že oběti se dostaly do útoku s více útoky, řekl Smith.

Dnes útoky SQL injection jsou nejhorší hrozbou pro webovou bezpečnost,, řekl Ryan Barnett, ředitel bezpečnosti aplikací v bezpečnostním systému Breach Security v rozhovoru odděleném od konference.

Minulý rok začali počítačové zločiny vypustit masivní útoky na webu, které podle dodavatele zabezpečení narušily více než 500 000 webů. "Začaly v lednu a probíhaly v podstatě celý rok," řekl Barnett. Předtím crafting útoku SQL injekce potřeboval čas, ale v loňském roce útočníci vytvořili kód červů, který by mohl automaticky vyhledávat a pronikat do stovek tisíc stránek velmi rychle.

Teď místo krádeže dat z napadených webových stránek se špatní lidé stále častěji obracejí a vysazují škodlivé skripty, které napadají návštěvníky webu. "Nyní se místo stává malware depo," řekl.

(Bob McMillan v San Francisku přispěl k této zprávě.)