Windows

Hackere målrettes i økende grad for felles web hosting-servere for bruk i massefiskingsangrep

How to upload static website on hosting server | cpanel tutorial | domain setup | Hindi

How to upload static website on hosting server | cpanel tutorial | domain setup | Hindi

Innholdsfortegnelse:

Anonim

Cyberkriminelle hakker i økende grad til delte web hosting-servere for å kunne bruke de domenene som er vert for dem i store phishing-kampanjer, ifølge en rapport fra Anti-Phishing Working Group (APWG).

Sju prosent av alle phishing-angrepene som ble registrert over hele verden i andre halvdel av 2012, involverte slike masseinnbrudd, sa APWG i den siste utgaven av sin Global Phishing Survey rapport publisert torsdag.

I denne typen angrep, når en gang phishers bryter inn i en delt web hosting server, oppdaterer de sin konfigurasjon slik at phishing-sider vises fra en bestemt SU bdirectory av hvert nettsted som er vert på serveren, sa APWG. En enkelt delt hosting server kan være vert for dusinvis, hundrevis eller tusenvis av nettsteder om gangen, sa organisasjonen. (Se også "Google Chrome fører nettleserpakken for å forhindre phishing, studere funn.")

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

APWG er en koalisjon fra over 2000 organisasjoner som inkluderer sikkerhetsleverandører, finansinstitusjoner, forhandlere, Internett-leverandører, telekommunikasjonsfirmaer, forsvarsentreprenører, rettshåndhevelsesorganer, handelsgrupper, offentlige etater og mer.

Hacking i delte web hosting-servere og kapring av domener for phishing-formål er ikke en ny teknikk, men dette type skadelig aktivitet nådde en topp i august 2012, da APWG oppdaget over 14 000 phishing-angrep som satt på 61 servere. "Nivåene gikk ned i slutten av 2012, men forblev fortsatt bekymringsfullt høyt," sa APWG.

Phishing hoppet i slutten av 2012

I løpet av andre halvår 2012 var det minst 123.486 unike phishing-angrep over hele verden som involverte 89.748 unikt domene navn, sa APWG. Dette var en signifikant økning fra de 93.462 phishing-angrepene og 64.204 tilknyttede domener observert av organisasjonen i løpet av første halvår 2012.

"Av de 89.748 phishing-domenene identifiserte vi 5835 domenenavn som vi tror var registrert skadelig, av phishere, "Sa APWG. "De andre 83.913 domenene var nesten alle hackte eller kompromittert på sårbar web hosting."

For å bryte inn i slike servere, utnytter angripere sårbarheter i administrasjonspaneler på webserver som cPanel eller Plesk og populære webprogrammer som WordPress eller Joomla. "Disse angrepene markerer sikkerhetsproblemet for vertsleverandører og programvare, utnytter svak passordbehandling, og gir mange grunner til å bekymre deg," sier organisasjonen.

Cyberkriminelle bryter inn i delte vertsmiljøer for å kunne bruke ressursene i ulike typer angrep, ikke bare phishing, sa APWG. For eksempel, siden slutten av 2012 har en gruppe hackere truffet webservere for å starte DDoS-angrep mot amerikanske finansinstitusjoner.

I en massakampanjekampanje som ble kalt Darkleech, angrep angriperne tusenvis av Apache Webservere og installerte SSH bakdører på dem. Det er ikke klart hvordan Darkleech-angriperne bryter inn i disse serverne i utgangspunktet, men sårbarheter i Plesk, cPanel, Webmin eller WordPress har blitt foreslått som mulige inngangspunkter.