بیش از ۱۶۵۰۰ وب‌سایت برای توزیع بدافزار هک شدند

0
746

یک TDS جدید به نام Parrot مشاهده شده است که از ده‌ها هزار وب‌سایت هک شده برای توزیع بدافزار و راه‌اندازی کمپین‌های مخرب بیشتر استفاده می‌کند.

این ترافیک از سرور‌های مختلفی که میزبان بیش از ۱۶۵۰۰ وب‌سایت هستند، از جمله وب‌سایت‌های بزرگسالان، وب‌سایت‌‌های شخصی، وب‌سایت‌های دانشگاهی و دولتی نشات می‌گیرد.

سیستم های هدایت ترافیک توسط مجرمان سایبری یا هکرها برای به دام انداختن قربانی استفاده می‌شوند. خرابکاران قربانیان را به یک دامنه تحت کنترل خودشان هدایت می‌کنند و از این بعنوان دروازه‌ای برای توزیع بدافزار و سایر کمپین‌های مخرب استفاده می‌کنند.
در اوایل ژانویه امسال، تیم تحقیقاتی و اطلاعاتی بلک بری TDS دیگری به نام Prometheus را معرفی کرد که در کمپین‌های مختلف توسط گروه‌های مجرم سایبری برای توزیع بدافزار Campo Loader، Hancitor، IcedID، QBot، Buer Loader و SocGholish استفاده شده است.
چیزی که Parrot TDS را متمایز می‌کند، گستردگی وسیع آن است، در فوریه و مارس ۲۰۲۲ افزایش فعالیت مشاهده شده است. اپراتورهای آن در درجه اول سرورهایی را که از وب‌سایت‌های وردپرس با امنیت ضعیف میزبانی می‌کنند، برای گرفتن دسترسی مدیریت انتخاب کرده‌اند.
اکثر کاربران هدف این تغییر مسیرهای مخرب در برزیل، هند، ایالات متحده، سنگاپور، اندونزی، آرژانتین، فرانسه، مکزیک، پاکستان و روسیه قرار دارند.
محققان گفتند: «ظاهر وب‌سایت‌های آلوده توسط کمپینی به نام FakeUpdate (همچنین با نام SocGholish شناخته می‌شود) تغییر می‌کند که از جاوا اسکریپت برای نمایش اعلان‌های جعلی برای کاربران برای به‌روزرسانی مرورگر خود استفاده می‌کند و یک فایل به‌روزرسانی را برای دانلود ارائه می‌دهد. “این فایل یک ابزار دسترسی از راه دور است.”

منبع: https://thehackernews.com/2022/04/over-16500-sites-hacked-to-distribute.html

مقاله قبلیبعد از هک شدن چکار کنیم؟ این ۶ مرحله را دنبال کنید
مقاله بعدیدلایل از دست رفتن داده‌ها در شرکت‌ها

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.