Hackers usam Neosploit e infectam sites
Monday, 6. October 2008, 07:11:26
Fonte: Baboo
Cybercriminosos têm usado a mais recente versão do Neosploit para infectar cerca de 80.000 sites legítimos com códigos maliciosos. Vítimas do ataque incluem sites governamentais, Fortune 500 e uma empresa fabricante de armas.
De acordo com Ian Amit, da Aladdin Knowledge Systems, entre as vítimas do ataque também estava o Serviço Postal dos EUA. Amit descobriu o ataque enquanto analisava o recém-lançado Neosploit 3.1.
Durante sua pesquisa, ele descobriu credenciais para mais de 200.000 servidores em um servidor usado pelos hackers. Estas credenciais incluíam detalhes de login da BBC, que felizmente não eram ligadas aos sites de notícias ou conteúdo.
Uma análise feita por Amit e sua equipe na Aladdin sugere que pelo menos três grupos estavam envolvidos na coleta da lista e que 80.000 destes sites foram carregados com códigos maliciosos pelos hackers como parte de uma tentativa de infectar as máquinas dos visitantes através de ataques do tipo 'drive-by'. Organizações em 86 países parecem ter sido afetadas. Elas foram identificadas depois que Amit examinou os logs do servidor.
"Destas 200.000 credenciais, quase 107.000 eram validadas pelo servidor criminoso e quase 82.000 delas eram usadas para modificar o conteúdo dos sites permitindo que os visitantes fossem atacados", informou um relatório da Aladdin.
Amit explicou dizendo: "Depois de uma investigação dos dados reunidos durante a pesquisa, percebemos que os criminosos foram capazes de colocar suas mãos no site governamental da BBC (ftp.bbc.co.uk). Se não fosse pelo fato destas credenciais não estarem associadas com nenhum material online, este incidente poderia acabar infectando os visitantes da BBC".
"Além disso, instituições como a Universidade de Bradford, uma agência de viagens (easytravelgroup.co.uk) e vários provedores e empresas de hospedagem foram afetados", disse ele. A Aladdin está trabalhando com a CERT e as autoridades no mundo todo para que as organizações afetadas sejam informadas sobre o comprometimento de seus sites.
Cybercriminosos têm usado a mais recente versão do Neosploit para infectar cerca de 80.000 sites legítimos com códigos maliciosos. Vítimas do ataque incluem sites governamentais, Fortune 500 e uma empresa fabricante de armas.De acordo com Ian Amit, da Aladdin Knowledge Systems, entre as vítimas do ataque também estava o Serviço Postal dos EUA. Amit descobriu o ataque enquanto analisava o recém-lançado Neosploit 3.1.
Durante sua pesquisa, ele descobriu credenciais para mais de 200.000 servidores em um servidor usado pelos hackers. Estas credenciais incluíam detalhes de login da BBC, que felizmente não eram ligadas aos sites de notícias ou conteúdo.
Uma análise feita por Amit e sua equipe na Aladdin sugere que pelo menos três grupos estavam envolvidos na coleta da lista e que 80.000 destes sites foram carregados com códigos maliciosos pelos hackers como parte de uma tentativa de infectar as máquinas dos visitantes através de ataques do tipo 'drive-by'. Organizações em 86 países parecem ter sido afetadas. Elas foram identificadas depois que Amit examinou os logs do servidor.
"Destas 200.000 credenciais, quase 107.000 eram validadas pelo servidor criminoso e quase 82.000 delas eram usadas para modificar o conteúdo dos sites permitindo que os visitantes fossem atacados", informou um relatório da Aladdin.
Amit explicou dizendo: "Depois de uma investigação dos dados reunidos durante a pesquisa, percebemos que os criminosos foram capazes de colocar suas mãos no site governamental da BBC (ftp.bbc.co.uk). Se não fosse pelo fato destas credenciais não estarem associadas com nenhum material online, este incidente poderia acabar infectando os visitantes da BBC".
"Além disso, instituições como a Universidade de Bradford, uma agência de viagens (easytravelgroup.co.uk) e vários provedores e empresas de hospedagem foram afetados", disse ele. A Aladdin está trabalhando com a CERT e as autoridades no mundo todo para que as organizações afetadas sejam informadas sobre o comprometimento de seus sites.
WIDGETIZE