Site-urile web ale atacatorilor sunt gazduite in Marea Britanie, Germania si Estonia si folosesc un server DNS redundant care face trimitere la cinci adrese IP diferite. Astfel este asigurata functionarea in cazul caderii unuia dintre serverele web construite de catre atacatori si sunt repartizate solicitarile pentru a nu incarca excesiv unul dintre servere.
Fiecare site contine coduri de exploatare ale aceleiasi vulnerabilitati - MS06-014 - care incearca sa instaleze un troian downloader fara a fi necesara vreo interactiune din partea utilizatorului.
Cand un utilizator viziteaza unul dintre site-uri, acesta este directionat catre unul dintre cele cinci servere compromise care descarca un fisier numit "iexplorer.exe" pe sistemele vulnerabile. Intre timp, utilizatorii sunt informati ca site-ul este pentru moment supraincarcat si nu poate raspunde solicitarilor. Hackerii sugereaza de asemenea dezactivarea aplicatiilor firewall si antivirus, in cazul in care acestea sunt prezente pe sistem.
Retea internationala phishing
Specialistii companiei de securitate Websense au descoperit o retea de site-uri web care colecteaza credentialele folosite in relatiile cu peste 50 de banci, institutii financiare si site-uri e-commerce. Mii de utilizatori sunt contaminati zilnic prin aceste atacuri, avertizeaza Websense.
Sursa: Gecadnet.ro
Gecadnet.ro - alte stiri si articole preluate pe 9AM
Discutii asupra articolului "Retea internationala phishing":
Opinia cititorilor nostri este importanta pentru noi, 9AM incurajand publicarea comentariilor voastre. Pe site urmeaza sa isi gaseasca locul numai comentariile pertinente, on-topic, prezentate intr-un limbaj civilizat, fara atacuri la persoane / institutii. Ne rezervam dreptul de a elimina orice comentariu care nu corespunde acestor principii, precum si de a restrictiona accesul la comentarii utilizatorilor care comit abuzuri grave sau repetate.