Хакеры все чаще нацеливаются на общие серверы веб-хостинга для использования в массовых фишинговых атаках

Киберпреступники все чаще взламывают на общие серверы веб-хостинга, чтобы использовать домены, размещенные на них в крупных фишинговых кампаниях, согласно отчету Рабочей группы по борьбе с фишингом (APWG).

Сорок семь процентов всех фишинговых атак, зарегистрированных во всем мире во второй половине 2012 года, связаны с такими массовыми взломами, сообщает APWG в последнем выпуске своего Отчет по глобальному фишинговому обзору опубликован в четверг.

В этом типе атаки, когда фишисты переходят на общий сервер веб-хостинга, они обновляют свою конфигурацию, чтобы фишинг-страницы отображались с определенного su, - сказал APWG, - bdirectory каждого сайта, размещенного на сервере. Организация на одном сервере хостинга может одновременно принимать десятки, сотни или даже тысячи веб-сайтов. (См. Также «Google Chrome ведет пакет браузера, чтобы предотвратить фишинг, поиск в поиске».)

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

APWG является коалицией более 2000 организаций, в число которых входят поставщики безопасности, финансовые учреждения, розничные торговцы, интернет-провайдеры, телекоммуникационные компании, оборонные подрядчики, правоохранительные органы, торговые группы, правительственные учреждения и т. д.

Взлом на общих серверах веб-хостинга и захват их доменов для целей фишинга - это не новая методика, но это тип злонамеренной активности достиг пика в августе 2012 года, когда APWG обнаружил более 14 000 фишинговых атак, расположенных на 61 сервере. «Уровни снизились в конце 2012 года, но все еще остались тревожно высокими», - сказал APWG.

Фишинг подскочил в конце 2012 года

Во второй половине 2012 года по всему миру было по крайней мере 123,486 уникальных фишинг-атак, в том числе 89 748 уникальных доменов имена, сказал APWG. Это было значительное увеличение от 93 462 фишинговых атак и 64204 связанных доменов, наблюдаемых организацией в первой половине 2012 года.

«Из 89 748 фишинговых доменов мы определили 5835 доменных имен, которые, как мы считаем, были зарегистрированы злобно, фишерами, "APWG сказал. «Другие 83 913 домены были почти все взломаны или подвергнуты риску на уязвимом веб-хостинге».

Чтобы проникнуть на такие серверы, злоумышленники используют уязвимости в панелях администрирования веб-сервера, таких как cPanel или Plesk, и популярных веб-приложениях, таких как WordPress или Joomla. «Эти атаки подчеркивают уязвимость хостинг-провайдеров и программного обеспечения, используют слабое управление паролями и дают массу причин для беспокойства», - сказали в организации.

Киберпреступники переходят в среду совместного размещения, чтобы использовать свои ресурсы в различных типах атак, а не только фишинг, сказал APWG. Например, с конца 2012 года группа хакеров скомпрометировала веб-серверы, чтобы запустить атаки DDoS (распределенные отказы в обслуживании) против финансовых институтов США.

В одной кампании с массовой атакой, получившей название Darkleech, злоумышленники скомпрометировали тысячи Apache Веб-серверов и установленных на них SSH-бэкдоров. Неясно, как злоумышленники Darkleech ворвались на эти серверы в первую очередь, но уязвимости в Plesk, cPanel, Webmin или WordPress были предложены как возможные точки входа.