Hackerek jártak az egyik legismertebb antivírus cég website-ján

Az elmúlt hét végén arról számolt be az Infoworld, hogy egy több ezer weboldalt érintő hackertámadás elérte a közismert, IT-biztonsági termékek és szolgáltatások fejlesztésével foglalkozó vállalat website-ját is. Szerdán fedezte fel a történteket a cég, és azonnal lépéseket tett a fertőzés megszüntetésére. Ennek során eltávolították azt az ártalmas kódot, amely egy kis szoftvert ágyazott be a megfertőzött weblapokba, és ennek révén felhasználói jelszavakat tulajdonított el.

Nagyjából 20 ezer weblapot érintett a múlt heti támadássorozat. A támadók a Microsoft-féle Active Server Pages (ASP) webfejlesztő eszközzel létrehozott oldalakra célozták a csapást. És ez nem az első ilyen próbálkozásuk volt: a Trend Micro szerint az egy héttel korábbi hasonló akció, melynek során 200 ezer webhelyet ért támadás, valószínűleg ugyanattól a bűnözői körtől eredeteztethető. Ez a korábbi behatolási hullám azokat a site-okat érintette, amelyek phpBB-t futtattak. Mutatott azonban különbözőségeket is a két támadás. Míg a phpBB-k érintő kísérletek az úgynevezett social engineering taktikára alapultak, addig az ASP-s támadások különböző biztonsági réseket kiaknázva fejtették ki hatásukat.

A Trend Micro közzétett egy videobemutatót, amellyel azt demonstrálta, hogy miként nézett ki a támadás a végfelhasználó szemszögéből.