Biztonságos(nak tűnő) site-ok is veszélyt jelentenek

A Websense nemrég tette közzé weboldalán, hogy eddig nagyjából 40 ezer website-ról állapították meg: az adott site kiszolgáltatottá vált egy ártalmas Javascript kód miatt. Ez utóbbi ugyanis hamis Google Analyrics oldalra irányítja az internetezőket. Az utóbbin Internet Explorer és Firefox sérülékenységekre utaznak, és ha az adott webező olyan böngészővel érkezik erre a webhelyre, amelyikben még nem lett kijavítva a sebezhetőség, akkor áldozatul esik: számítógépét malware-rel fertőzik meg. Amennyiben nem talál olyan hibát a script, amit ki tudna aknázni, a támadók akkor is bepróbálkoznak: megkísérlik rávenni az oldalra keveredett látogatót, hogy töltsön le egy trójai programot.

Az IT-biztonságban érdekelt cég szerint egyelőre nem tiszta, hogyan válnak legális, biztonságos(nak hitt) weboldalak a fenti Javascript kóddal fertőzötté. Az viszont biztosnak tűnik, hogy a szálakat északkeleti szomszédunkból mozgatják: az átirányított internetezők olyan website-okra érkeznek, amelyeket Ukrajnában hostolnak. Valószínűsíthető tehát, hogy az RBN (Russian Business Network) áll a támadások mögött. RBN-nel foglalkozó híreink itt olvashatók.

A Websense szerint a támadás közvetlenül nem köthető a Conficker féregnél is fertőzőbbnek mondott Gumblar nevű digitális kártevőhöz.