Сеть серверов создает поддельные сайты
Исследователи обнаружили крупную сеть серверов, которая угрожает безопасности пользователей путем предоставления им поддельных версий сайтов.
Это интернет-эквивалент случаев, когда подставная телефонная служба умышленно предоставляет неверную информацию, когда кто-то, к примеру, просит номер телефона банка. Вместо того чтобы направлять пользователя на официальный сайт, около 6800 серверов перенаправляют вызов на поддельные страницы, согласно сообщению группы исследователей из Google и Технологического института Джорджии (Georgia Institute of Technology).
Еженедельно обнаруживалось около сотни случаев, когда вредоносная программа незаметно для пользователей изменяла конфигурационные настройки для работы с подставными DNS. После того как изменение в системе сделано, преступники имеют возможность формирования страниц практически любого сайта, которые посещает пользователь инфицированного ПК.
«Вместо того чтобы написать руткит, вызвать переполнение буфера или использовать уязвимость, авторы вредоносной программы говорят: «Мы перепишем настройки DNS», - говорит Дэвид Дэгон (David Dagon) из Технологического института Джорджии.
Были фальсифицированы сайты Банка Америки (Bank of America) и Уайтхауса (Whitehouse.gov).
Многие из «DNS-обманщиков», имитирующих официальные сайты, собирают данные пользователей. Другие просто пытались создать трафик для своих страниц, перенаправляя пользователей на сайты, наполненные рекламными объявлениями и порноконтентом. В некоторых случаях контент оригинальных сайтов не был сильно модифицирован, но вверху страницы отображались объявления.
© CNews