Hakeri sve više ciljaju zajedničke poslužitelje web hostinga za upotrebu u masovnim phishing napadima

Cybercriminals sve više upadaju u zajedničke poslužitelje web hostinga kako bi upotrijebili domene na njima hostirane u velikim phishing kampanjama, izvijestio je izvješće Radne skupine za borbu protiv krađe (APWG).

Četrdeset sedam posto svih napadi phishinga zabilježeno u cijelom svijetu tijekom druge polovice 2012. uključilo je takve masovne provale, priopćio je APWG u najnovijem izdanju Izvješće o anketi Global Phishing Survey objavljeno je u četvrtak.

U ovoj vrsti napada, jednom kada se phishers probiju na zajednički poslužitelj web hostinga, ažuriraju svoju konfiguraciju tako da se stranice s phishing stranicama prikazuju iz određenog su bdirectory svake web stranice domaćin na poslužitelju, APWG, rekao je. Jedinstveni hosting poslužitelj može ugostiti desetke, stotine ili čak tisuće web stranica odjednom, rekla je organizacija.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

APWG je koalicija od preko 2000 organizacija koje uključuju dobavljače sigurnosne zaštite (vidi također "Google Chrome vodi preglednik za sprečavanje krađe identiteta, Sjeckanje u zajedničke poslužitelje web hostinga i otmice njihovih domena za svrhe krađe identiteta nije nova tehnika, ali to je nova tehnika. Vrsta zlonamjernih aktivnosti dosegla je vrhunac u kolovozu 2012, kada je APWG otkrio više od 14.000 napada phishinga koji su sjedili na 61 poslužitelju. "Razine su padale krajem 2012., ali su i dalje bile zabrinjavajuće visoke", rekla je APWG.

Krađa krađe identiteta skočila je krajem 2012.

Tijekom druge polovice 2012. godine bilo je najmanje 123.486 jedinstvenih napada phishinga u svijetu koji su uključivali 89.748 jedinstvena domena imena, APWG je rekao. Ovo je značajan porast od 93.462 napada phishinga i 64.204 povezanih domena koje je organizacija promatrala tijekom prve polovice 2012. godine. "Od 89.748 domena za krađu identiteta, identificirali smo 5835 imena domena za koje smatramo da su zlonamjerno zabilježeni, od strane phishers, "Rekao je APWG. "Ostale 83.913 domene bile su gotovo sve hakirane ili ugrožene na ranjivim web hosting".

Kako bi se probije na takve poslužitelje, napadači iskorištavaju ranjivosti u pločama administracije web poslužitelja kao što su cPanel ili Plesk i popularne web aplikacije kao što su WordPress ili Joomla. "Ovi napadi ističu ranjivost pružatelja hostinga i softvera, iskorištavaju loše upravljanje lozinkama i daju puno razloga za zabrinutost", rekla je organizacija.

Cybercriminals probiju u zajedničke hosting okoline kako bi upotrijebili svoje resurse u različitim vrstama napada, a ne samo phishing, rekao je APWG. Na primjer, od kraja 2012 skupina hakera je kompromitirala web poslužitelje kako bi pokrenuli napade DDoS (američke financijske institucije).

U jednoj kampanji masovnih napada pod nazivom Darkleech, napadači su ugrozili tisuće Apachea Web poslužitelji i instalirani SSH natrag na njih. Nije jasno kako napadači Darkleech prvo pucaju na ove poslužitelje, ali najčešće su predložene ranjivosti u Plesku, cPanelu, Webminu ili WordPressu.