|
Na internetu sve opasnije |
|
Rastući trend internet napada prvi put je zapažen početkom mjeseca, a do sada je pogodio preko milijun web stranicama, među kojima su neke poznate i dobro zaštićene stranice.
Savjetnik za sigurnost Dancho Canchev izjavio je da je broj napada od strane Hakera u zadnjih nekoliko dana u velikom porastu i da su neke od napadnutih stranica bile i one koje su im do sada uspješno odolijevale, kao što su USAToday.com, Target.com i Walmart.com.
Hakeri koji stoje iza napada zapravo se nisu probili do samih servera stranica, nego iskorištavaju greške u programskom kodu kako bi ubacili svoj zloćudni kod, koji se onda širi preko rezultata pretraga dobivene korištenjem interne tražilice te web stranice.
Evo primjera kako bi napad izgledao: napadači traže popularne pojmove koji se traže, kao što je recimo „Janica Kostelić„ preko web tražilice na stranici, ali umjesto normalnog traženja oni prate HTML kod do kraja njegove pretrage. Naredba koja na kraju HTML koda otvara nevidljiv iFrame prozor u korisnikovom pregledniku i koja ga onda preusmjerava na zloćudnu web stranicu gdje se pokušava instalirati lažni antyspyware ili neku verziju trojana na korisnikovo računalo.
Neke web stranice spremaju rezultate pretraživanja i šalju kopije Googlu, u cilju povećavanja njihovog ugleda kod Googla. Ti rezultati zatim omogućavaju zloćudnom kodu da se na isti način širi web-om, prilikom traženja pojmova preko Google tražilice.Ti i njima slični hakeri, svaki dan aktivno šire zarazu i pretražuju web sve dok svoj kod ne unesu u najtraženije pojmove i samim time ubrzaju širenje zaraze na što više računala.
Sve stranice koje su zaražene na ovaj način moraju drastično postrožiti provjeru rezultata pretraživanja na njihovim web tražilicama kako bi na vrijeme otkrili i spriječili ove i ovakve napade u budućnosti.
|
