Senin, 16 Mei 2011
Geek.com Hacked, Infects Visitors with Malware !
Security researchers from cloud security provider Zscaler warn that technology website geek.com was compromised and many of its pages are executing drive-by download attacks against visitors.
Geek.com adalah salah satu teknologi situs tertua berita sekitar, dating kembali ke 1996, fajar World Wide Web komersial.
Penyerang telah berhasil menyuntikkan Iframe nakal ke dalam bagian yang berbeda dari situs, baik di dalam artikel dan halaman utama situs seperti rumah, tentang kami, dll
Menurut Umesh Wanve, insinyur penelitian keamanan senior di ternama ZScaler, ada beberapa infeksi dan iframe membawa pengunjung ke situs jahat yang berbeda.
Salah satu contoh adalah kode jahat disuntikkan ke dalam sebuah artikel 13 Mei tentang Call of Duty: Modern Warfare 3 perincian bocor, yang mengarahkan pengunjung untuk mengeksploitasi kit.
Kit ini melakukan berbagai pemeriksaan untuk menentukan apa yang versi pengguna program tertentu telah terinstal di komputer mereka dan kemudian melayani eksploitasi untuk kerentanan dalam produk tersebut.
Aplikasi yang paling sering digunakan seperti Java Runtime Environment, Flash Player, Adobe Reader atau browser itu sendiri biasanya ditargetkan.
"Karena ini adalah artikel pertama disorot 'Call of Duty' dan merupakan permainan yang sangat populer, seseorang dapat berasumsi bahwa banyak orang telah menjadi korban serangan ini," kata Mr Wanve.
Drive-by download serangan saat ini salah satu saluran distribusi malware utama di Internet. Mereka sangat berbahaya karena dalam kebanyakan kasus mereka benar-benar transparan kepada korban.
"Sayangnya, kita melihat ratusan serangan seperti ini masing-masing dan setiap hari Banyak situs web yang sah. berkompromi dengan mengambil keuntungan dari praktek-praktek coding miskin di aplikasi web," kata peneliti keamanan ternama ZScaler.
Pengguna dapat melindungi diri mereka sendiri dengan menjaga semua dari mereka perangkat lunak yang up to date, termasuk sistem operasi itu sendiri, dan menjalankan produk antivirus dapat memindai lalu lintas web. Mozilla Firefox pengguna juga dapat menggunakan ekstensi canggih seperti NoScript.
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar