Investigators Say Hackers Are Targeting Hospitals In Ransomware Attacks
Upp till 40 000 webbplatser har hackats för att omdirigera oförutsedda offer till en annan webbplats som försöker infektera datorer med skadlig programvara, enligt säkerhetsleverantör Websense.
De drabbade webbplatserna har hackats att vara värd för JavaScript-kod som leder människor till en falsk Google Analytics-webbplats, som ger data för webbplatsägare på en webbplats, sedan till en annan dålig webbplats, säger Carl Leonard, hotningsforskningschef för Websense.
Dessa webbplatser har Leonard sa sannolikt att hackat via en SQL-injektionsattack, där felaktigt konfigurerade webbprogram accepterar skadliga data och får hackade.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]En annan möjlighet är att FTP c Upplösningar för platserna har på något sätt skett av hackare, vilket ger dem tillgång till webbplatsens inre funktioner. Det verkar som att hackarna använder automatiserade verktyg för att leta upp utsatta webbplatser, säger Leonard.
Den senaste kampanjen understryker framgångsbrottarna har värd farlig kod på dåligt säkrade webbplatser.
När en användare har riktats till falsk Google Analytics-webbplats, omdirigerar den igen till en annan skadlig domän. Den där sajten testar om datorn har programvaresårbarheter i antingen Microsofts Internet Explorer-webbläsare eller Firefox som kan utnyttjas för att kunna leverera skadlig kod, säger Leonard.
Om det inte finns något problem där kommer det att starta en fejk varning säger att datorn är smittad med skadlig programvara och försöker få användaren att villigt ladda ner ett program som påstås vara säkerhetsprogram men är faktiskt en trojan downloader, sade Leonard. De falska säkerhetsprogrammen kallas ofta "scareware" och fungerar inte som annonserade.
Från och med fredag kunde endast fyra av 39 säkerhetsprogramvara upptäcka att trojanskan, även om det nu sannolikt ändras som leverantörer som Websense byta skadlig kod prover med andra företag för att förbättra den övergripande Internet-säkerheten. Det är inte klart vad hackarna gör med de nyligen komprometterade datorerna, men det är möjligt att de kan konfigureras för att skicka skräppost, bli en del av en botnet eller få data stulna från dem.
Den skadliga domän som serverar skadlig programvara är värd i Ukraina, samma region där notoriska ryska företagsnätverk (RBN) drivs. RBN är ett gäng cyberkriminella som deltar i phishing-kampanjer och annan skadlig aktivitet, säger Leonard. Den webbplatsen tycktes vara nere på tisdag eftermiddag. RBN anses vara inaktiv nu.
"Om det här är en del av den gruppen eller om det är en copycat med hjälp av några av de tekniker som liknar de som används av malware gruppen tidigare har vi inte rätt visst än, Säger Leonard. "Det är mycket svårt att hitta de exakta personerna bakom detta." Eftersom så många webbplatser har hackats för att leverera attacken är det nästan omöjligt att kontakta dem alla, sade Leonard.
Websense sa att de senaste attackerna inte Det verkar inte vara relaterat till Gumblar, en skadlig kampanj pågår i förra månaden. Gumblar resulterade i att minst 3 000 webbplatser blev smittade med skadlig kod som skannat användarnas datorer för sårbarheter i Adobe Systems-programvaran.
Gumblar stallar sedan FTP-inloggningsuppgifter med hjälp av den informationen för att sprida sig till andra datorer. Det kommandör också en persons webbläsare och ersätter Googles sökresultat med andra farliga länkar.
För att göra detta har de utnyttjat ett fel i De digitala certifikat som används av webbplatser för att bevisa att de är vem de hävdar vara. Genom att utnyttja kända brister i MD5-hash-algoritmen som används för att skapa några av dessa certifikat, kunde forskarna hacka Verisigns certifikatmyndighet RapidSSL.com och skapa falska digitala certifikat för alla webbplatser på Internet.
Hashes används att skapa ett "fingeravtryck" för ett dokument, ett nummer som är avsett att identifiera ett visst dokument och enkelt beräknas för att verifiera att dokumentet inte har ändrats under transitering. MD5-hackningsalgoritmen är dock felaktig, vilket gör det möjligt att skapa två olika dokument som har samma hashvärde. Så här kan någon skapa ett certifikat för en phishing-webbplats som har samma fingeravtryck som certifikatet för den äkta sajten.
Sticky Password gör det enkelt att lagra ett annat lösenord för varje webbplats, liksom andra data. Om du använder samma användarnamn och lösenord på flera webbplatser är allt som krävs för att en av dem ska bli knäckt, och det spelar ingen roll hur säkert det är Ditt lösenord är eller hur säkert alla andra webbplatser lagrar det: Du har problem. Så du borde använda ett annat säkert lösenord för varje webbplats. Självklart försöker du minnas dussintals eller hundratals olika säkra lösenordsgräns
Sticky Password Pro (30-dagars gratis provning) hjälper till att lösa detta problem. Den integreras smidigt med de flesta webbläsare (och många andra applikationer, som Skype och Thunderbird), och spårar alla dina inloggningar och lösenord för dig. Medan många webbläsare har lösenordshanterare har Sticky Password funktioner som går långt bortom, och det håller samma uppsättning loggar tillgängliga för flera webbläsare. Jag kan vända mellan Opera och Firefox och inte oroa mig för vilken jag kansk
Apps För webbplatser kan du öppna webbplatser med en app eller en webbläsare.
Apps för webbplatser är en ny funktion i Windows 10 som kan du styra beteendet hos olika länkar och tillhörande program för att öppna webblänkar.