A hackerek egyre gyakrabban célozzák meg a megosztott web hosting kiszolgálókat a tömeges adathalász támadásokban

A 2012 második felében világszerte rögzített adathalász támadások negyvenhét százaléka ilyen tömeges behatolást jelentett, az APWG a legutóbbi kiadásában A világméretű adathalászatot felmérő jelentés közzétette csütörtökön.

Az ilyen típusú támadások során, amikor a phishers egy megosztott web hosting szerverre bomlik, frissítik annak konfigurációját, hogy az adathalászoldalak megjelenjenek egy adott a kiszolgálón tárolt minden webhely bdirectory-ja, mondta az APWG. Egyetlen megosztott tárhelyszerver több tucat, több száz vagy akár több ezer weboldalt is képes befogadni, mondta a szervezet.

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]

Az APWG több mint 2000 olyan szervezet koalíciója, amely a biztonsági szolgáltatókat is magában foglalja. (Lásd még: "A Google Chrome vezeti a böngészőcsomagot az adathalászat megelőzésére.

A megosztott webhosting szerverekbe való behatolás és a domainjeik eltérítése az adathalász célokra nem új technika, de ez a megoldás nem egy új technika. A rosszindulatú tevékenység típusa 2012 augusztusában érte el csúcspontját, amikor az APWG több mint 14 000 adathalász támadást észlelt 61 szerveren. "A szintek csökkentek 2012 végén, de továbbra is zavaróan magasak voltak" - mondta APWG.

Az adathalászat 2012 végén felugrott

2012 második felében legalább 123,486 egyedi phishing támadás volt világszerte, amely 89.748 egyedi domaint tartalmazott nevek, APWG mondta. Ez jelentős növekedést jelent a 93.462 adathalász támadás és a 64.204 kapcsolódó domain között, amelyet a szervezet a 2012 első félévében megfigyelt.

"A 89.748 adathalász domain közül 5835 olyan domainnevet azonosítottak, amelyek szerintünk rosszindulatúan nyilvántartott, phishers, "Mondta az APWG. "A többi 83 913 domain szinte mindegyikét feltörték vagy sérültek a sérülékeny web hostingek."

Az ilyen szerverek behatolása érdekében a támadók kihasználják a webszerver adminisztrációs panelekben, például a cPanel vagy a Plesk és a népszerű webes alkalmazások, például a WordPress vagy a Joomla sérülékenységeit. "Ezek a támadások kiemelik a tárhelyszolgáltatók és -szoftverek sérülékenységét, kihasználják a gyenge jelszókezelést, és rengeteg okot adnak aggodalomra" - mondta a szervezet.

A számítógépes bűnözők megosztják a megosztott tárhelyeket, hogy erőforrásaikat különböző típusú támadásokban használják, nem csak az adathalászat, mondta az APWG. Például, mivel 2012 végén a hackerek egy csoportja veszélybe sodorja a webkiszolgálókat, hogy elindítsák a DDoS (elosztott denial of of service) támadásokat az amerikai pénzintézetek ellen.

A Darkleech nevű tömeges támadási kampányban a támadók több ezer Apache Webkiszolgálót és SSH-t telepítettek rájuk. Nem világos, hogy a Darkleech támadók elsőként betörtek ezekre a szerverekre, de a Plesk, a cPanel, a Webmin vagy a WordPress sérülékenységei a lehetséges belépési pontok.