Napadalci vse pogosteje ciljajo na zapuščena in komaj vzdrževana spletna mesta za gostovanje lažnih strani, kaže nova študija družbe Kaspersky.
V mnogih primerih se lažno predstavljanje osredotoča na spletna mesta WordPress zaradi velikega števila znanih ranljivosti v široko uporabljanem sistemu za upravljanje vsebine in njegovih številnih vtičnikih.
Veliko število ogroženih spletnih mest
Raziskovalci pri družbi Kaspersky so nedavno prešteli 22,400 edinstvenih spletnih mest WordPress, ki so jih akterji groženj vdrli med sredino 15. maja in koncem julija, da bi gostili strani z lažnim predstavljanjem. Število je vključevalo spletna mesta, v katera so napadalci dobesedno lahko vstopili, ker so omogočala odprt dostop do nadzorne plošče, pa tudi spletna mesta, v katera so morali napadalci vdreti z izkoriščanjem ranljivosti, krajo poverilnic in drugimi sredstvi. Kaspersky je zaznal 200,213 poskusov uporabnikov, da bi obiskali strani z lažnim predstavljanjem, ki so jih akterji groženj gostili na teh spletnih mestih.
"Na ta način so lahko tarča tako dolgo zanemarjena kot aktivno vzdrževana spletna mesta," je dejal Kaspersky v poroča ta teden. "Še posebej hekerji ponavadi ogrozijo manjša spletna mesta, katerih lastniki ne morejo takoj prepoznati njihove prisotnosti."
Lažno predstavljanje je še vedno eden najbolj priljubljenih začetnih vektorjev dostopa za napadalce zaradi tega, kako uspešni so bili pri tem. Bistvenega pomena za ta uspeh je njihova sposobnost ustvarjanja prepričljivih spletnih mest in strani, ki jim bodo uporabniki verjetno dovolj zaupali, da bodo delili svoje poverilnice in druge občutljive informacije.
Raziskovalci družbe Kaspersky so ugotovili, da za izboljšanje prevare operaterji lažnega predstavljanja včasih pustijo glavno funkcionalnost ogroženega spletnega mesta nedotaknjeno, čeprav na spletnem mestu objavijo lažno predstavljanje. "Obiskovalec ne bi nikoli uganil, da je bilo spletno mesto vdrto: vsak razdelek je tam, kjer bi moral biti, in videne so samo ustrezne informacije," je dejal Kaspersky. Namesto tega napadalci skrijejo svoje strani z lažnim predstavljanjem v nove imenike, ki niso dostopni v meniju spletnega mesta, je dejal prodajalec varnosti.
Enostavno nabiranje
Dolgo zanemarjene domene so za napadalce privlačne tudi zato, ker lahko strani z lažnim predstavljanjem na njih ostanejo aktivne tudi dlje časa. To je lahko še posebej pomembno za napadalce glede na razmeroma kratek življenjski cikel lažnih strani na splošno. Decembra 2021 je Kaspersky objavil poročilo, ki povzema svoje analiza življenjskega cikla lažnih strani. Študija je pokazala, da je 33 % lažnih strani postalo neaktivnih v enem dnevu po objavi. Od 5,307 strani z lažnim predstavljanjem, ki so jih raziskovalci družbe Kaspersky analizirali za študijo, jih je 1,784 prenehalo delovati po prvem dnevu, številne pa so postale neaktivne že v prvih nekaj urah. Polovica vseh strani v študiji je po 94 urah prenehala obstajati.
Za akterje groženj je naloga vdora v zapuščena in komaj vzdrževana spletna mesta pogosto preprosta zaradi varnostne luknje, ki obstajajo v okolju. Samo lani, raziskovalci in prodajalci je razkril skupno 2,370 ranljivosti v WordPressu in plugins. Najpogostejši med njimi so skriptiranje med spletnimi mesti, avtorizacijski obvod, vstavljanje SQL in razkritje informacij.
Kaspersky je ugotovil, da običajno, ko napadalec vdre v spletno mesto WordPress prek ranljivosti, naloži spletno lupino WSO, ki je zlonamerna lupinska skripta, ki napadalcem omogoča popoln daljinski nadzor nad spletno stranjo. Napadalci nato s pomočjo spletne lupine vdrejo v skrbniško ploščo ogroženega spletnega mesta in začnejo vanj postavljati lažne strani. Prav tako uporabljajo nadzorno ploščo za shranjevanje poverilnic, podatkov o bančnih karticah in drugih občutljivih informacij, ki bi jih lahko uporabnik s prevaro vnesel na spletno mesto. Ko napadalec pusti dostop do nadzorne plošče odprt, lahko kdor koli na internetu dobi dostop do podatkov, je dejal Kaspersky.
»Izkušeni kiberkriminalci vdrejo v zakonita spletna mesta kot način nastavljanja lažnega predstavljanja,« je dejal Kaspersky. »Na ta način so lahko tarča tako dolgo zanemarjena kot aktivno vzdrževana spletna mesta,« še posebej, če so spletna mesta majhna in so operaterji slabo opremljeni za odkrivanje zlonamerne dejavnosti.
Kasperskyjev blog je ponudil nasvete o tem, kako lahko operaterji spletnih strani WordPress odkrijejo, ali je napadalec vdrl v njihovo spletno stran in jo uporablja za gostovanje lažnih strani.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- ChartPrime. Izboljšajte svojo igro trgovanja s ChartPrime. Dostopite tukaj.
- BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
- vir: https://www.darkreading.com/attacks-breaches/-phishing-operators-make-ready-use-of-abandoned-websites-for-bait
- :ima
- : je
- :ne
- :kje
- 1
- 15%
- 200
- 2021
- 22
- 7
- a
- sposobnost
- Sposobna
- dostop
- dostopen
- Po
- aktivna
- aktivno
- dejavnost
- akterji
- admin
- po
- vsi
- omogoča
- Prav tako
- an
- analizirati
- in
- kdo
- SE
- AS
- At
- Poskusi
- privlačen
- pooblastilo
- vaba
- Banka
- BE
- postal
- ker
- postajajo
- bilo
- med
- Blog
- tako
- Break
- Breaking
- odmori
- by
- CAN
- ne more
- kartice
- primeri
- Skupno
- dokončanje
- Kompromis
- Ogroženo
- vsebina
- se nadaljuje
- nadzor
- Nadzorna plošča
- ustvarjajo
- POVERILNICA
- Mandatno
- cybercriminals
- datum
- dan
- december
- december 2021
- odkrivanje
- Zaznali
- imeniki
- razkritje
- domen
- konec
- dovolj
- V
- okolje
- zlasti
- Tudi
- Tudi vsak
- obstajajo
- izkorišča
- ponaredek
- Nekaj
- prva
- Osredotočite
- za
- je pokazala,
- iz
- funkcionalnost
- temeljna
- splošno
- dobili
- dana
- dogaja
- kramp
- kramp
- hekerji
- imel
- Pol
- Imajo
- Skrij
- Luknje
- gostitelj
- gostila
- gostovanje
- URE
- Kako
- HTTPS
- if
- takoj
- izboljšanje
- in
- neaktiven
- vključujejo
- vključeno
- vedno
- Podatki
- začetna
- v notranjosti
- Namesto
- Internet
- v
- IT
- ITS
- jpg
- julij
- samo
- Kaspersky
- znano
- Zadnja
- Lansko leto
- pustite
- legitimno
- življenski krog
- Verjeten
- v živo
- Long
- Glavne
- Znamka
- upravljanje
- več
- Maj ..
- pomeni
- Meni
- morda
- Najbolj
- Najbolj popularni
- nikoli
- Novo
- Številka
- številne
- of
- ponujen
- pogosto
- on
- ONE
- samo
- odprite
- operaterji
- Ostalo
- več
- Lastniki
- strani
- plošča
- zlasti
- Obdobje
- Ribarjenje
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Popular
- Prisotnost
- če
- objavijo
- Dajanje
- pripravljen
- Pred kratkim
- priznajo
- relativno
- sprosti
- pomembno
- ostajajo
- daljinsko
- poročilo
- raziskovalci
- s
- Je dejal
- začinjeno
- Oddelek
- varnost
- videl
- občutljiva
- nastavitev
- Delite s prijatelji, znanci, družino in partnerji :-)
- Shell
- je pokazala,
- pomemben
- Enostavno
- sam
- spletna stran
- Spletna mesta
- majhna
- manj
- Začetek
- ustavil
- trgovina
- študija
- uspeh
- uspešno
- naj
- sistem
- ciljno
- ciljanje
- Naloga
- da
- O
- Kraja
- njihove
- Njih
- POTEM
- te
- jih
- ta
- Grožnja
- akterji groženj
- nasveti
- do
- Skupaj za plačilo
- pasti
- Zaupajte
- tipično
- edinstven
- uporaba
- Rabljeni
- uporabnik
- Uporabniki
- uporabo
- Prodajalec
- prodajalci
- preko
- obisk
- Obiskovalec
- Ranljivosti
- ranljivost
- način..
- web
- Spletna stran
- spletne strani
- Dobro
- so bili
- kdaj
- ki
- katerih
- pogosto
- z
- v
- WordPress
- deluje
- bi
- leto
- zefirnet
