Internetowy atak na graczy

Eksperci McAfee odkryli, że sztucznie zmodyfikowanych zostało prawie 20 tys. stron internetowych. Podstawowym celem ataku była najprawdopodobniej kradzież danych dostępowych do gier internetowych. Podobnie jak większości tego rodzaju ataków docelowa witryna znajduje się na serwerze w Chinach.

Podczas ataku wykorzystano przede wszystkim tzw. luki IFRAME. Wykorzystują one znane od dość dawna błędy w obsłudze pływających ramek umieszczanych na stronach internetowych. Umożliwiają uruchomienie dowolnego skryptu. Bardzo prawdopodobne jest również to, że atak przeprowadzono za pomocą tzw. metody SQL Injection. Ona z kolei wykorzystuje luki w oprogramowaniu bazodanowym i umożliwia szybkie modyfikowanie wielu stron, a zwłaszcza witryn generowanych dynamicznie.

Specjalnie spreparowany kod w niezauważalny sposób przekierowywał internautów na zewnętrzne strony. Umieszczone tam skrpty opierały się głównie na znanych lukach w kontrolach ActiveX (m.in. RealPlayer, Xunlei Thunder DapPlayer i Ourgame GLWorld GlobalLink Chat). Oprogramowanie próbowało również wykorzystać błędy w systemie Windows. Miały one na celu m.in. włamanie do komputera i kradzież danych dostępowych do komercyjnych gier internetowych, w tym zwłaszcza Lord of the Rings Online.

Zobacz również:

  • Microsoft zaatakowany przez Rosjan - celem kluczowe systemy

Zaatakowane zostały m.in. strony internetowe poświęcone podróżom, witryny rządowe czy strony hobbistów. Nieodporna okazała się również witryna, zajmującej się bezpieczeństwem, firmy Trend Micro. Zdaniem przedstawicieli McAfee atak ten dowodzi, że nawet witryny godne zaufania mogą być niebezpieczne. "Często słyszy się ostrzeżenia, by nie odwiedzać stron, którym nie ufamy" - mówi Craig Schmugar z McAfee Avert Labs - "To słuszna zasada, jednak niewystarczająca. Nawet dobrze znane strony mogą zostać zmodyfikowane przez przestępców, którzy wykorzystują słabe punkty witryn cieszących się powszechnym zaufaniem" - dodaje.

Pierwsze zmodyfikowane witryny odkryto już tydzień temu. Większość zaatakowanych witryn została już przywrócona do właściwego stanu.

Więcej o podobnych atakach:

- Dziesiątki tysięcy serwisów padło ofiarą ataku typu SQL Injection

- Ataki na aplikacje webowe

- Walentynkowy atak Storma

- W minionym roku wzrosła liczba skutecznych ataków phishingowych

- Obrazkowa luka w Firefoksie i Operze

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200