Strani web napadi mijenjaju sigurnosnu paradigmu

Tradicionalni sigurnosni sustavi mogu biti neučinkoviti i postati zastarjeli u odbacivanju web napada koje pokreću zemlje, prema Val Smithu, utemeljitelju napadačkog istraživanja. Novi trendovi napada uključuju spam i SQL injekcije iz Rusije i Kine, izjavio je Smith tijekom razgovora u petak u izvornom Bostonu.

"Napadi na strani klijenata su gdje ide paradigma", rekao je Smith. "Monolitni sigurnosni sustavi više ne rade."

Hakeri koriste web preglednike kao alate za eksploataciju za širenje zlonamjernog softvera i prikupljanje osjetljivih informacija.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Napadači su ciljali visoko - web stranice s spamom i objavili komentare na blogovima, rekao je. Komentari su izgledali čudno i skloni su da se ne-engleske fraze stavljaju u velike blokove teksta s nasumičnim riječima hipervezama, rekao je. Klikom na takve veze korisnici su došli do web-mjesta koja su izgledala kao blogovi, ali su stranice bile učitane sa zlonamjernim softverom. Smith je rekao: Kineska banka posjedovala je domene za svako mjesto zlonamjernog softvera, ali adrese IP (Internet Protocol) prate u Njemačkoj. Proučavanje veza otkrilo je da svaka sadrži riječi na ruskom ili rumunjskom jeziku, rekao je Smith. Postavljanjem međunarodnog spina na svoje gadne aktivnosti, hakeri su se nadao da će zbuniti nekoga tko istražuje svoj posao, rekao je.

"Kako ćete ih pratiti negativcima?" rekao je, ističući da je praćenje komplicirano jezičnim preprekama, radeći s stranim pravnim organizacijama i bave se zemljama "koje jednostavno ne žele razgovarati s nama".

Iako su ciljevi napadi na blogu nejasni, Smith je rekao da su financijski poticaji služe kao motivacija. Adware je instaliran nakon što korisnik posjeti inficiranu web-lokaciju mrežama hakerskim novcem, kao što klikne oglas na stranici. Ostali hakeri žele proširiti svoje botnete ili mreže ugroženih strojeva koji se koriste za zlonamjerne svrhe. Smithova istraga pratila je napade na DSL račun u državi u Rusiji. Međunarodna priroda incidenta nije vjerojatno da je tužiteljstvo bilo moguće, rekao je.

SQL injekcijski napad Smith raspravljao je o podrijetlu iz Kine i pokušao ukrasti informacije o tvrtkama koje su posjetile web stranicu tvrtke koja je Smithov klijent. Hakeri su najprije pokrenuli SQL injekciju i prenijeli stražnja vrata koja su im omogućila da preuzmu kontrolu nad sustavom.

Dodatne SQL injekcije nisu uspjele, pa hakeri pretražuju sustav za još jedan iskorištavanje. Pronašli su knjižnu aplikaciju koja omogućuje slanje slika. Hackeri su prenijeli GIF datoteku s linijom koda koji se nalazi na slici. Računalni sustav je pročitao GIF oznaku i prenio je fotografiju te automatski izvršio kôd.

Hakeri su "ciljali aplikaciju koja je prilagođena, interno i pokrenula određeni napad na tu aplikaciju", rekao je Smith.

Hakeri su na kraju postavili "iFrame" HTML kod na svakoj stranici web stranice tvrtke. IFrames preusmjerio preglednik žrtve na poslužitelj koji inficira računalo pomoću alata pod nazivom "MPack". Ovaj alat je profilirao operacijski sustav i preglednik žrtve i pokrenuo napada na temelju tih informacija.

Rezultat je da žrtve napadaju više napada, rekao je Smith.

Danas, SQL injection napada predstavljaju najveću prijetnju web sigurnosti, rekao je Ryan Barnett, direktor sigurnosne aplikacije u tvrtki Breach Security, u razgovoru koji je bio odvojen od konferencije.

Prošle godine, cyber kriminalci počeli su osloboditi masovnih web napada koji su ugrozili više od 500.000 web stranica, "Započeli su u siječnju i prolazili tijekom cijele godine", rekao je Barnett. Prethodno je izrada SQL napada ubrizgavao vremena, ali prošle godine napadači su stvorili crv kod koji bi mogao automatski tražiti i probiti stotine tisuća web stranica vrlo brzo.

Sada, umjesto da ukrade podatke s hakiranih web stranica, negativci se sve više okreću i postavljaju zlonamjerne skripte koje napadaju posjetitelje stranice. "Sada stranica postaje zlonamjerni depo", rekao je.

(Bob McMillan u San Franciscu pridonio je ovom izvješću.)