Массовые дефейсы: развлечение для хакеров и угроза для бизнеса

Компания «Лаборатория Касперского» представляет аналитическую статью старшего антивирусного эксперта Дэвида Джэкоби «Массовые дефейсы: инструменты и методы, используемые злоумышленниками», посвященную массовым заражениям веб-серверов.

Лаборатория Касперского

Ни для кого не секрет, что в сегодняшний Интернет заполонили киберпреступники: регулярно происходят взломы веб-серверов, компьютеры становятся частью ботнетов, на черном рынке свободно продаются пароли от личных аккаунтов к различным сервисам, а также троянские программы. Однако помимо этого существует еще одна, особая категория киберпреступной деятельности - так называемые дефейсерские атаки, которые видоизменяют контент или внешний вид случайно выбранных вебсайтов и не приносят своим авторам прямой финансовой прибыли, но являются вместе с тем причиной репутационных и финансовых убытков компаний.

Дефейс-атаки формируют вокруг себя целые сообщества дефейсеров, члены которых соревнуются между собой в количестве и качестве вскрытых и видоизмененных сайтов. В Интернете есть несколько площадок, где размещены архивы с историей дефейсмент-взломов - таким образом, можно проследить, сколько раз и кем был изменен тот или иной сайт. Примечательно, что в данных списках есть довольно известные ресурсы, принадлежащие крупным компаниям.

В большинстве случаев дефейсеры используют автоматические утилиты для поиска уязвимых серверов и эксплуатации найденных уязвимостей. Эксплойт автоматически загружает на зараженный сервер бэкдор, который затем будет обеспечивать, например, shell-доступ к зараженному серверу. Php-бэкдор является центральным элементом любой дефейсмент-атаки: внедряясь на взломанный сайт изнутри, он может осуществлять дальнейшие незаконные действия - преодолевать защиту, красть информацию, читать/изменять файлы, в том числе SQL базы, взламывать пароли, менять пользовательские привилегии. Кроме того, сервер, на котором расположен сайт, может стать инструментом для рассылки спама или выполнения DDoS-атак. После проведения атаки дефейс автоматически заносится в архив.

«Одна из наиболее серьезных проблем в борьбе с дефейсами состоит в том, что дефейсеры не только эксплуатируют технические уязвимости, они еще и пользуются невежественностью администраторов сайтов. Большинство людей, которые сегодня работают с веб-серверами, не понимают важности того, что система должна отвечать современным требованиям и быть полностью закрытой патчами», - говорит Дэвид Джэкоби. - В процессе повышения уровня квалификации своего IT-персонала компании и организации часто тратят много времени и сил на объяснение механизмоввнедрения SQL-кода или переполнения буфера и возможных последствий этого, тогда как разумнее было бы сконцентрироваться на своевременной установке патчей и правильной конфигурации системы».

С полной версией статьи можно ознакомиться на сайте разработчика.

Ранее редакция THG отметила, что сложно противостоять огромной армии сетевых злоумышленников, вирусописателей и кибер-мошенников. Но компании «Лаборатория Касперского» это с успехом удаётся. Её антивирусы и комплексные продукты для организации защиты домашних и корпоративных сетей уже получили признание огромного количества пользователей по всему миру. В нашей лаборатории оказался продукт Kaspersky CRYSTAL, предназначенный для домашних пользователей и в то же время обладающий мощным функционалом, который придётся по вкусу продвинутым пользователям.

©  Tom's Hardware