حملات شديدي سايت‌هاي osCommerce را هدف قرار داده‌اند

ارسال شده در 2011/08/07 by وبلاگ كوييك‌هيل

بيش از 90000 وب‌سايت آلوده يافت شده‌اند كه با يك iFrame به سايت willysy(dot)com وصل مي‌شوند.

وب‌سايت‌هاي كه از پكيج متن‌باز osCommerce براي مديريت فروشگاههاي اينترنتي خود استفاده نموده‌اند، مورد حمله قرار گرفته‌اند.

يك iFame كد يك خطي است كه داده را از سايت ديگر در صفحه وب فعلي بارگذاري مي‌كند.
در صورتي كه كاربر يك صفحه اينترنتي كه يك iFrame آلوده در پايين صفحه‌ي آن وارد شده را باز نمايد، اين صفحه مي‌تواند به صورت خودكار بدافزار خطرناك را به سيستم كاربر وارد مي‌نمايد.

اين تغيير مسير به سايت جديد منجر به نفوذ كيت آلوده و موجب بهره‌برداري از آسيب‌پذيري در جهت حملات بعدي و دانلود فايل مخرب به درون سيستم‌هاي مي‌شود:

CVE-2010-0840
CVE-2010-0188
CVE-2010-0886
CVE-2006-0003

پس از اجراي بدافزار مخرب، براي بدست آوردن حساب كاربري و اطلاعات ضروري جهت ورود به سايت‌هاي بانكداري، شروع به جستجو در فايل‌هاي كوكي اينترنت، تاريخچه براي سرقت اطلاعات ورودي سيستم مي‌كند.

كوييك‌هيل فايل‌هاي دانلود شده را شناسايي كرده و همچنين سايت‌هاي آلوده را از طريق ويژگي محافظ مرورگر خود مسدود مي‌كند.

نويسنده: Shrinivas

این نوشته در تهديدات جديد, عمومی ارسال شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *