تکثیر سایت‌های معروف و پربیننده توسط هکرها

سرویس اخبار خارجی ایتنا - هکرها با استفاده از حملات SQL injection اقدام به کپی‌سازی از روی سایت‌های بزرگ و مشهور می‌نمایند.

ScanSafe هشداری مبنی بر اقدام کلاهبرداران اینترنتی در کپی‌سازی از روی سایت‌های قانونی با استفاده از کدهای آلوده منتشر ساخت.

اطلاعات منتشر شده مشخص نمود که 68 درصد از کل بدافزارهای تحت وب که توسط ScanSafe و بر روی سیستم‌های متعلق به مشتریان سازمانی این شرکت شناسائی گردیدند از طریق سایت‌های قانونی و عموماً مشهور به این دستگاه‌ها انتقال یافتند.
این میزان 400 درصد افزایش را نسبت به سال 2007 نشان می‌دهد.

به گفته Mary Landesman محقق ارشد ScanSafe : «تکنیک‌های موجود به هکرها اجازه می‌دهد تا در زمانی کوتاه نسبت به تهیه هزاران کپی از روی سایت‌های مشروع و قانونی مانند Wal-Mart اقدام نمایند.»

در این گزارش آمده است که حجم بدافزارهای تحت وب شامل ویروس، تروجان، ربایندگان کلمات عبور و دیگر کدهای آلوده با حملات مبتنی بر SQL injection به میزان 220 درصد افزایش داشته است.

ScanSafe می‌گوید بالاترین نرخ سرعت رشد متعلق به گروه تهدیدات backdoor و بدافزارهای مخصوص سرقت کلمات عبور بوده که از می 2007 تا می 2008 افزایش 855 درصدی را ازخود نشان می‌دهد.

روش دیگری که بسیار مؤثر و در عین حال خطرناک است، استفاده هکرها از تائیدیه‌های بسرقت رفتۀ FTP می‌باشد.

Landesman توضیح می‌دهد: «طی سال قبل نویسندگان بدافزارها از تماس مستقیم با قربانیان و استفاده از روش‌های مهندسی اجتماعی پرهیز نموده و برای مثال از از سایت‌های آلوده شده برای تدارک حملات خود بهره بردند.»

این مدل موذیانه‌تر و در عین حال دشوارتر از روش حمله مستقیم است و به هکرها اجازه می‌دهد تا از اعتماد کاربران نسبت به سایت‌های شناخته شده و معروف سوءاستفاده کرده و آنان را در انتخاب روش امنیتی مناسب به اشتباه بیاندازد.

وی در ادامه افزود: «نتیجه نهائی این که شما نمی‌توانید حدس بزنید کدام نام تجاری و یا سایت معروف از امنیت کافی برخوردار می‌باشد.»