Nyheter
Over 150 000 nettsider kapret i omfattene cyberangrep
Hackere har tatt kontroll over hundretusener av nettsider i et målrettet angrep, og bruker dem til å videresende brukere til ondsinnede sider.
Sikkerhetsforskere hos C/side har avslørt en omfattende kampanje der mer enn 150 000 nettsider har blitt kompromittert og brukt til å videresende besøkende til ondsinnede sider, inkludert de som sprer skadelig programvare. Dette skriver trend.
Det hele startet med 35 000 infiserte nettsider, men ifølge forskerne har angrepet vokst betydelig i løpet av kort tid. Nettsidene blir kapret og manipulert til å vise falske innhold, som blant annet utgir seg for å være betting eller casinosider. I realiteten brukes disse til å spre skadevare og utføre svindel.
Les også: 10 ganger en vanlig person piratkopierte noe fra nettet – og hva som skjedde etterpå
Kjent metode
Angrepet knyttes til en metode kjent som Megalayer-utnyttelsen, som tidligere har blitt brukt til å distribuere kinesiskspråklig malware. Kampanjen bruker de samme teknikkene, inkludert såkalt iFrame-injeksjon, der angriperen injiserer et skjult vindu over det ekte innholdet i nettleseren. Dette gir brukeren inntrykk av å være på en legitim nettside, mens de i virkeligheten blir ført til svindelsider.
Usikkert hvem som står bak
Selv om detaljene om hvem som står bak fortsatt er uklare, peker C/side på at bakmennene sannsynligvis opererer fra regioner hvor mandarin er utbredt. De endelige sidene brukerne videresendes til, er knyttet til merkevaren Kaiyun, som ofte brukes i forbindelse med bettingplattformer.
Hvordan angriperne får tilgang til så mange nettsider er ikke kjent. Når tilgang er oppnådd, blir det lagt inn skadelig kode som videresender trafikken til utvalgte domener. Et slikt skript tar over hele nettleservinduet og sender brukeren videre til sider som promoterer kinesiskspråklige gamblingtjenester.
Slik unngår du problemer
For å redusere risikoen anbefaler C/side at administratorer:
- Går gjennom nettstedets kildekode regelmessig
- Blokkerer kjente ondsinnede domener, som zuizhongjs[.]com og p11vt3[.]vip, samt deres underdomener
- Overvåker loggfiler for uvanlige utgående forespørsler til disse domenene
Dette angrepet understreker hvor viktig det er med god sikkerhetspraksis og kontinuerlig overvåkning av nettsider uansett størrelse.
Les også: Bruker du de farligste passordene? Her er de 10 verste – og hvordan du lager et sterkt
Å reise i tid er faktisk mulig – bare ikke slik du tror
10 dingser som leser kroppen din – uten at du merker det
Ny oppdatering for AirPod Max
Problem med PlayStation 5 – kan bli verre
Google overasker – gratis for alle
Disse bilene varer i flere tiår: De beste 10 år gamle bruktbilene
Bruktbilekspert advarer: Unngå brukte biler med disse motorene
Populær elbil faller i pris
Mercedes-Benz lanserer ny CLA med imponerende rekkevidde og teknologi
