Watch these hackers crack an ATM in seconds
Hanggang sa 40,000 mga Web site ang na-hack upang i-redirect ang mga biktima ng hindi sinasadya sa isa pang Web site na sumusubok na makahawa sa mga PC gamit ang malisyosong software, ayon sa security vendor Websense.
Na-hack ang mga apektadong site. upang i-host ang JavaScript code na namamahala sa mga tao sa isang pekeng Web site ng Google Analytics, na nagbibigay ng data para sa mga may-ari ng Web site sa paggamit ng isang site, at pagkatapos ay sa isa pang masamang site, sinabi ni Carl Leonard, pananaliksik na tagapangasiwa ng pananaliksik para sa Websense. malamang na na-hack sa pamamagitan ng pag-atake ng SQL injection, kung saan hindi wasto ang naka-configure na mga application sa Web na tanggapin ang nakakahamak na data at ma-hack, sinabi ni Leonard.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]
c ang mga redentipikasyon para sa mga site ay sa anumang paraan ay nakuha ng mga hacker, na nagbibigay sa kanila ng access sa mga panloob na workings ng site. Sa lalong madaling panahon, ang mga hacker ay gumagamit ng mga awtomatikong kasangkapan upang maghanap ng mga mahihinang Web site, sinabi ni Leonard.Ang pinakahuling kampanya ay binibigyang diin ang mga tagumpay ng mga hacker na may hosting ng mapanganib na code sa mga hindi magandang secure na Web site.
Kapag ang isang user ay nakadirekta sa Maliit na Google analytics site, muling nagre-redirect ito sa isa pang malisyosong domain. Ang mga site na iyon ay sumusuri upang makita kung ang PC ay may mga vulnerabilites ng software sa alinman sa Microsoft Internet Explorer browser o Firefox na maaaring pinagsamantalahan upang maghatid ng malware, sinabi ni Leonard.
Kung wala itong problema doon, maglulunsad ito ng pekeng babala na nagsasabing ang computer ay nahawaan ng malware at sinusubukang makuha ang user na kusang-loob na mag-download ng isang programa na purports na maging software ng seguridad ngunit talagang isang Trojan downloader, sinabi ni Leonard. Ang mga pekeng programa sa seguridad ay madalas na tinatawag na "scareware" at hindi gumagana bilang na-advertise.
Tulad ng huling Biyernes, apat lamang sa 39 na programa sa seguridad ng software ang maaaring makakita ng Troyano, bagaman na ngayon ay malamang na nagbago bilang mga vendor tulad ng Websense swap malware halimbawa sa iba pang mga kumpanya upang mapabuti ang pangkalahatang seguridad ng Internet.
Hindi malinaw kung ano ang ginagawa ng mga hacker sa mga bagong naka-kompromiso na PC, bagaman posible na ma-configure ito upang magpadala ng spam, maging bahagi ng isang botnet o may nakaw na data mula sa ang mga ito.
Ang malisyosong domain na naghahatid ng malware ay naka-host sa Ukraine, sa parehong rehiyon kung saan ang kilalang Russian Business Network (RBN) ay pinamamahalaan. Ang RBN ay isang gang ng mga cybercriminal na kasangkot sa mga kampanya ng phishing at iba pang mga nakakahamak na aktibidad, sinabi ni Leonard. Ang Web site na iyon ay lumitaw na kahapon ng Martes. Ang pag-iisip ng RBN ay hindi aktibo ngayon.
"Kung ito man ay bahagi ng pangkat na iyon o kung ito ay isang copycat gamit ang ilan sa mga diskarte na katulad ng mga ginamit ng grupo ng malware sa nakaraan hindi pa namin tiyak, "Sabi ni Leonard. "Napakahirap matukoy ang eksaktong mga tao sa likod ng ito."
Dahil maraming mga Web site ang na-hack para maihatid ang pag-atake, halos imposible silang kontakin ang lahat, sinabi ni Leonard.
sinabi ng Websense na ang mga pinakabagong pag-atake ay tila may kaugnayan sa Gumblar, isang kampanya ng malware sa ilalim ng paraan noong nakaraang buwan. Gumblar ay nagresulta sa hindi bababa sa 3,000 mga Web site na nahawaan ng malisyosong code na nag-scan ng mga computer ng mga gumagamit para sa mga kahinaan sa software ng Adobe Systems.
Sa sandaling nasa isang PC, ang Gumblar ay nagnanakaw ng mga kredensyal ng pag-log ng FTP, gamit ang impormasyong iyon upang makatulong sa pagkalat sa ibang mga computer. Sinusubaybayan din nito ang Web browser ng isang tao at pinapalitan ang mga resulta ng paghahanap sa Google sa iba pang mapanganib na mga link.
Ngunit kahit na ang mga modernong screen reader ay hindi perpekto. Partikular, wala silang tulong kapag wala nang nabasa. Kadalasan, ang mga graphical rich Web site ay dinisenyo nang walang sapat na mga pahiwatig ng teksto na magpapahintulot sa mga may kapansanan sa paningin na mag-navigate sa mga ito. Ngayon ang tulong ay sa daan, salamat sa isang bagong proyekto mula sa IBM's AlphaWorks na naglalayong mapabuti ang pagiging naa-access sa Web sa pamamagitan ng mga diskarte sa pakikipagtulungan n
Ang ideya ay simple ngunit napakatalino. Ang mga web developer ay may maraming sa kanilang mga plato, at kadalasan ang pagkarating ay mababa sa kanilang listahan ng mga prayoridad. Solusyon ng IBM?
Ang mga gumagamit sa India ay makakapag-access na ng impormasyon tungkol sa mga lokal na negosyo at mga serbisyo sa pamamagitan ng mga Web site ng Yahoo tulad ng Yahoo Local - at sa pamamagitan ng telepono sa pamamagitan ng serbisyong Call Ezee na inalok ng INMAC, sinabi Keith Nilsson, senior vice president at pinuno ng mga umuusbong na mga merkado sa Yahoo.
Simula sa data integration ng dalawa mga listahan ng mga kumpanya, plano din ng Yahoo na tingnan ang iba pang mga paraan ng pagsasama ng mga modelo ng negosyo ng INMAC at Yahoo, sinabi ni Nilsson.
Ang US Federal Trade Commission ay nagpadala ng mga babala sa 10 mga operator ng Web site na nagawa na ang tinatawag ng ahensya na "kaduda-dudang" ay sinasabing ang mga produkto na kanilang ibinebenta ay maaaring maiwasan, gamutin o gamutin ang H1N1 flu, na madalas na tinatawag na swine flu. Ang FTC, sa mga titik na ipinadala noong nakaraang linggo, ay nagsabi sa mga operator ng Web site ng US na maliban kung mayroon silang pang-agham na patunay upang i-back up ang kanilang mga claim,
Ang FTC ay naghanap ng mga claim sa swine flu product bilang bahagi ng Ang ika-11 na Internet Sweepstage ng Pagpapatupad ng International Consumer Protection Network, na naganap mula Setyembre 21 hanggang 25. Sa panahon ng paglilinis, ang mga ahensya sa proteksyon ng mga mamimili sa buong mundo ay naka-target na mabilis na lumalawak na mapanlinlang at mapanlinlang na pag-uugali sa Internet, na may isang espesyal na diin sa mga produkto o serbisyo sa pagsasamantala