Mga Hacker increasingly target na ibinahaging mga server ng Web hosting para gamitin sa mass phishing attacks

Ang mga cybercriminal ay lalong sumisira sa mga shared server ng Web hosting upang magamit ang mga domain na naka-host sa mga ito sa mga malalaking kampanya sa phishing, ayon sa isang ulat mula sa Anti-Phishing Working Group (APWG).

Apatnapu't pitong porsiyento ng lahat ng pag-atake sa phishing na naitala sa buong mundo noong ikalawang bahagi ng 2012 ay kasangkot ang mga mass break-ins, sinabi ng APWG sa pinakabagong edisyon ng Ang ulat ng Global Phishing Survey ay na-publish Huwebes.

Sa ganitong uri ng pag-atake, sa sandaling ang mga phisher ay pumasok sa isang shared Web hosting server, ina-update nila ang pagsasaayos nito upang ang mga pahina ng phishing ay ipinapakita mula sa isang partikular na su bdirectory ng bawat website na naka-host sa server, sinabi ng APWG. Ang nag-iisang nakabahaging hosting server ay maaaring mag-host ng dose-dosenang, daan-daang o kahit libu-libo ng mga website nang sabay-sabay, sinabi ng samahan. (Tingnan din ang "Pinupuntahan ng Google Chrome ang pack ng browser upang maiwasan ang phishing, paghanap ng pag-aaral.")

[Karagdagang pagbabasa: Paano alisin ang malware mula sa iyong Windows PC]

APWG ay isang koalisyon ng higit sa 2000 mga organisasyon na kasama ang mga vendor ng seguridad

Pag-hack sa ibinahaging mga web hosting server at pag-hijack sa kanilang mga domain para sa mga layunin ng phishing ay hindi isang bagong pamamaraan, ngunit ito Ang uri ng nakahahamak na aktibidad ay umabot sa peak noong Agosto 2012, nang nakita ng APWG ang higit sa 14,000 atake ng phishing na nakaupo sa 61 server. "Ang mga antas ay tumanggi sa huling bahagi ng 2012, ngunit nanatili pa rin ang kaguluhan," ayon sa APWG.

Phishing ay lumundag sa huli na 2012

Sa ikalawang kalahati ng 2012, mayroong hindi bababa sa 123,486 natatanging pag-atake ng phishing sa buong mundo na kasangkot 89,748 natatanging domain mga pangalan, sinabi ng APWG. Ito ay isang makabuluhang pagtaas mula sa 93,462 na pag-atake sa phishing at 64,204 na nauugnay na mga domain na sinusunod ng samahan sa unang kalahati ng 2012.

"Sa 89,748 na mga domain ng phishing, kinilala namin ang 5835 mga pangalan ng domain na sa tingin namin ay nakarehistro malisyoso, "Sabi ng APWG. "Ang iba pang mga 83,913 mga domain ay halos lahat ng na-hack o naka-kompromiso sa mahina Web hosting."

Upang masira sa ganoong mga server, magsasalakay maningning na kahinaan sa Web server administrasyon panel tulad ng cPanel o Plesk at mga sikat na Web application tulad ng WordPress o Joomla. "Ang mga pag-atake na ito ay nagpapakita ng kahinaan ng mga naghahatid ng mga tagabigay ng serbisyo at software, pagsasamantala ng mahina ang pamamahala ng password, at nagbibigay ng maraming kadahilanan na mag-alala," sinabi ng samahan.

Mga cybercriminal na nakabukas sa mga shared hosting environment upang magamit ang kanilang mga mapagkukunan sa iba't ibang uri ng pag-atake, hindi lang phishing, sinabi ng APWG. Halimbawa, mula noong huling bahagi ng 2012 ang isang pangkat ng mga hacker ay nakakompromiso sa mga server ng Web upang mailunsad ang pag-atake ng DDoS (ipinagkaloob na pagtanggi-ng-serbisyo) laban sa mga institusyong pinansiyal ng US.

Sa isang kampanyang pang-atake ng mass na tinatawag na Darkleech, ang mga sumasalakay ay nakompromiso sa libu-libong Apache Mga web server at naka-install na mga backdoors ng SSH sa kanila. Hindi malinaw kung paano sinira ng mga attacker ng Darkleech sa mga server na ito ang una, ngunit ang mga kahinaan sa Plesk, cPanel, Webmin o WordPress ay iminungkahi bilang posibleng entry point.