Components

Belangrijke sites vallen slachtoffer van Web Hijack

Website Hijack | Rant

Website Hijack | Rant
Anonim

Beveiligingsbedrijf Finjan meldde vandaag dat het meer dan 1.000 sites heeft gevonden die zijn geïnfecteerd met een aanvalstoolkit genaamd "Asprox", die ontdekte fouten in de programmeertaal van een kwetsbare site misbruikt om verborgen aanvalscode toe te voegen. De aanvalscode zoekt op zijn beurt naar gebreken op de pc van een browser en als dergelijke gaten worden gevonden, downloadt het malware op de computer.

Ik werd niet getroffen door het aantal - tegenwoordig zijn 1000 sites helaas niet dat veel - zo veel als door de lijst met sites die volgens Finjan zijn gehackt. De site van mijn eigen stad, die ik vaak heb bezocht om parkeertickets en dergelijke te betalen, werd genageld (hoewel het nu schoon is). Snapple kreeg een hit, net als de National Health Service in het Verenigd Koninkrijk en een groot aantal andere sites.

Zoals met een eerdere SQL-injectieronde waarover ik in mei schreef, kunt u controleren of uw site is geïnfecteerd door een Google-zoekopdracht uitvoeren. Laat me voordat je dit doet een waarschuwing herhalen die ik toen heb geschreven:

[Meer informatie: hoe je malware van je Windows-pc verwijdert]

BELANGRIJK: DOE NIET naar het domein dat in de volgende test wordt genoemd, of sites die worden weergegeven op een zoekopdracht op internet, hebben dit domein vermeld in de code van hun pagina's (inclusief pagina's in de cache). Als u dit wel doet, kunt u uw pc infecteren met malware.

Deze keer moet u deze drie verschillende zoekopdrachten uitvoeren, omdat de aanval verschillende codes invoegt in verschillende sites. Vervang in elk geval het domein van uw site (bijv. Pcworld.com) voor de domein domein. "

site: uwdomein " b.js "

: yourdomain "ngg.js"

site: yourdomain "fgg.js"

Toen ik zojuist die zoekopdrachten uitvoerde, heb ik nog veel sites aangetroffen die nog steeds zijn geïnfecteerd, dus nogmaals, wees uiterst voorzichtig met het bezoeken van een van hen. Als uw site wordt weergegeven in de zoekresultaten, neemt u onmiddellijk contact op met uw IT-afdeling of hostingprovider.

Of uw site nu verschijnt of niet, het is ook een goed idee om de gratis Scrawlr-tool uit te voeren van HP, die uw site kan controleren op de soort kwetsbaarheden uitgebuit door een SQL-injectie-aanval. Het is snel en eenvoudig te downloaden en uit te voeren.

Ook voor de veiligheid van uw eigen computer is het van cruciaal belang om al uw software - niet alleen de browsers en het besturingssysteem - up-to-date te houden met patches. Finjan schrijft dat deze aanvalskit werkt na tekortkomingen in QuickTime en de AOL SuperBuddy en Windows.

Zie de blogpost van Finjan voor meer informatie over de aanval.