Küberkurjategijad on alustanud massiivseid
rünnakuid Itaalia veebilehtede vastu
Symanteci turvalisusekspertide väitel puudutab rünnak nii Itaalia internetilehti kui ka nende kasutajaid. Kasutades ära internetipakkujate ning veebikülgede haldajate nõrku kohti, lisati sadadele Itaalia populaarsematele veebikülgedele IFRAME-koode, need võimaldavad istutada ühele veebikülje külge teise veebikülje, kirjutas veebiajakiri Art of Technology.
Koode sokutati nii IT-firmade, autorentijate, linnavalitsuste, hotellide kui ka turismiatraktsioone tutvustavate võrgukülgede juurde. Lisatud uued veebiküljed püüdsid Internet Exploreri, QuickTime, Windows 2000, Firefoxi ja Opera turvaaukude kaudu installeerida kasutajate arvutitesse pahavara.
Selleks kasutati pahavara nimega MPack, mida lehe väitel müüb Venemaal tegutsev küberkurjategijate jõuk.
Praegune MPacki versioon 0.86 pakub võimalust pahavara installeerida igasse veebiserverisse, mis kasutab PHP-skripti koos SQL andmebaasiga. MPacki omanikud on programmi teistele küberkurjategijatele müünud hinnaga 700-1000 dollarit tükk, lisamoodulite hinnaks 50 kuni 150 dollarit. Kui maksta lisaks 30 dollarit, saab MPacki juurde tellida lisa, mis muudab selle viirustõrjeprogrammide jaoks avastamatuks.
Kui MPack on installeeritud, ründavad küberkurjategijad populaarseid internetikülgi, et nakatada INFRAME-kood. Nakatunud kood lisatakse netiküljele siis, kui see on teel serverist kasutaja arvutisse - see muudab asja veebikülgede haldajate jaoks eriti raskeks - nad ei saa arugi, et midagi on toimumas.
MPack tekkis Vene netifoorumites müügile eelmise aasta detsembris. Asjaolu, et pahavarapakette müüakse nii avalikult on näide sellest, et küberkuritegevusest on saanud suur äri ning see on kuritegelikele jõukudele atraktiivne. Vahelejäämise risk on väike - ründajad installeerivad pahavara rünnatavasse serverisse ning sellega saab nakatada suvalise arvu servereid. Isegi kui MPack avastatakse ja serverist maha võetakse, jätkavad kõik kasutajate nakatunud kasutajate arvutid programmi levitamist.
Loe ka teisi
Novaatori uudiseid.
Seotud lood
Enamus kaaperdatud arvutitest kasutab
operatsioonisüsteemina Windowsi.
Küberkurjategijad on leidnud uusi
mooduseid, kuidas teha interneti kaudu palju raskemini tuvastatavaid ja
peatatavaid rünnakuid, hoiatavad turvaeksperdid.
Küberründajate poolt häkitud veebilehtede
vaatamine on nakkusohtlik. Novaatorile saadeti teade ühe Eesti teadusmahuka
ettevõtte leheküljest, mille häkkerid olid tundmatuseni muutnud.
Iga kümnes internetilehekülg sisaldab
tarkvara, mis võib nakatada kasutaja arvuti, selgub otsingumootor Google'i
tehtud uuringust.
Navalis Group on tuntud ettevõte, mis on tegutsenud laevaehituse, laevaremondi ja avamere ehituste valdkonnas juba üle 23 aasta. Navalis Group-i koosseisu kuulub mitu ettevõtet, mis töötavad edukalt ja tulemuslikult laevatehastes Eestis, Leedus, Soomes, Saksamaal ja Hollandis. 2024. aasta oli Navalis Group-i jaoks väga oluline, aidates kaasa ettevõtte arengule ja positsioonide tugevdamisele turul. Ettevõte näitas dünaamilist arengut, tuues turule uusi teenuseid, tugevdades rahvusvahelist koostööd ja täiustades siseprotsesse.