Weboldalak eltérítése
A közelmúltban egy nagyszabású kibertámadás során több mint 150 000 weboldalt kompromittáltak, amelyek látogatóit kínai nyelvű szerencsejáték-oldalakra irányítják át. A C/Side biztonsági szakértői által felfedezett kampány során a támadók rosszindulatú JavaScript kódot injektálnak a legitim weboldalakba, amely teljes képernyős átfedést hoz létre a látogatók böngészőjében, ezzel elrejtve az eredeti tartalmat és helyette a szerencsejáték-oldalakat jelenítve meg.
A támadás során a rosszindulatú kód HTML entitásokkal kódolt formában kerül beillesztésre, ami megnehezíti a detektálását. A kód elemzi az aktuális oldal <title> tagjának tartalmát, és ha az szerencsejátékhoz kapcsolódó kulcsszavakat tartalmaz (például “bet365”, “WilliamHill”, vagy kínai megfelelőik), akkor egy iframe-et hoz létre, amely a látogatót a célzott szerencsejáték-oldalra irányítja át.
A kampány jelentős növekedést mutat: míg februárban körülbelül 35 000 weboldalt érintett, addig március végére ez a szám meghaladta a 150 000-et. Ez a gyors terjedés rámutat a támadók növekvő kifinomultságára és az alkalmazott technikák hatékonyságára.
A weboldalak tulajdonosainak javasolt átvizsgálni a weboldalak forráskódját, különös tekintettel a gyanús vagy ismeretlen JavaScript kódokra és iframe-ekre, a weboldal motorja, pluginek és minden kapcsolódó szoftver naprakészen tartása, minimalizálva a sebezhetőségek kihasználásának lehetőségét., valamint a biztonsági megoldások használata, amelyek képesek észlelni és blokkolni a rosszindulatú kód injektálását, valamint figyelemmel kísérik a weboldal forgalmát és viselkedését.
