|
Фрейзър Хауърд, един от главните вирусни изследователи към известната британска компания за разработка на решения за сигурност Sophos ни съобщава за една популярна в миналото спам-кампания, която е претърпяла някои видоизменения, които са я превърнали в изключително рискована атака.
Става дума за кампания насочена към хора, които искат да се разделят с някой и друг килограм, и по-точно така наречените weight loss (от англ. "загуба на тегло") спам-атаки.
Вчера той е получил няколко спам-съобщения на имейл-адреса си, които привидно е изглеждало, че са му били изпратени от негов приятел. Самите съобщения не са имали тема, а в самото "тяло" на съобщенията е имало просто един URL-адрес.
Малко след получаването на първите съобщения, на него му е станало ясно, че ще последват още много.
Линкът в страницата го е пренасочил към интернет-страница, разположена на легитимен уебсайт, чиято защита е бил компрометирана. Това, което е можело да се прочете на въпросната страница е било изречението:
"Вие се намирате тук, понеже някой от приятелите ви е поканил. Страницата се зарежда, моля изчакайте..."
Когато е погледнал изходния код на страницата, той е забелязал, че се крие мета-таг, който го е пренасочвал към спам-сайт.
Кампанията е засечена на множество компютри. Буди учудване, че толкова зле изработена откъм съдържание атака е накарала толкова много хора да последват съобщенията. Едно възможно обяснение може да е това, че подателят на съобщенията е изглеждало така сякаш е някой от контактния списък на хората.
Изключително голям брой сайтове са били хакнати и били използвани за пренасочване във въпросните кампании. Тези сайтове са хоствани по целия свят, а не на определен континент или в няколко държави и са били поддържани от различни провайдъри.
Хауърд съобщава, че атаката идва от компрометирани системи, които се намират по целия свят.
Ето и някои съвети, ако сте станали жертва на подобна атака, които дава Хауърд.
За обикновени потребители:
- сменете паролата на имейла си, като подберете сложна парола
- внимавайте много, къде давате личния си имейл. Избягвайте да се логвате на несигурни, публични компютри.
- обърнете внимание на опциите, които са ви предоставени за заключване и мониторинг на вашия акаунт (може, например, да погледнете с какъв IP-адрес е осъществено последното логване в акаунта ви)
За собственици на сайтове:
- сменете паролите (администраторски, на FTP-сървърите)
- изчистете (премахнете) добавените страници, към които е било осъществено пренасочване
- пегледайте опциите за "заключване" на сайта (деактивиране на FTP-сървърите, включване, ако е необходимо единствено на sFTP и др.)
Може да погледнете и подготвен от Софос малък наръчник (в PDF-fформат) за целта:
http://www.sophos.com/en-us/why-sop...g-websites.aspx
|
|
