網路犯罪分子已滲透到世界各地數百個網站。駭客設法在眾多網站的程式碼中植入後門,其中包括 90 多個來自法國的網站。它將這種未經授權的存取權限出售給其他駭客,這可能會增加攻擊和資料竊取。
Damien Bancal,部落格安全研究員關於你,做出了一個令人不安的發現數百個網站。顯然,一名身分尚未公開的網路犯罪分子設法在這些網站的程式碼中植入後門。
一個後門是隱藏訪問通常由駭客引入的電腦系統中。由於這個後門,可以繞過安全機制來存取數據該網站的,遠端控制系統或安裝其他惡意軟體。在這種情況下,駭客使用 shell,這是一個隱藏的介面,可讓您像遠端控制一樣控制系統。
91 個法國網站易受攻擊
後門存在於 395 個 .com 網站、6 個加拿大網站、18 個比利時網站和 91 個法國網站中。因此,所有這些網站都容易受到攻擊。透過利用後門,攻擊者理論上可以自由地虹吸數據網站的。
我們也可以想像,網路犯罪者可以利用後門為造訪該網站的網路使用者設置陷阱。這些陷阱可用於收集您的個人數據,例如銀行詳細資訊或登入詳細信息,或將惡意軟體傳播到您的裝置。例如,受感染的網站可能會顯示彈出窗口,將您重新導向至網路釣魚平台,或強制安裝病毒。所有射擊都是允許的。
駭客出售後門的存取權限
據 Zataz 稱,駭客將這些網站列出在一個文字文件。然後他將此文件轉發給所有聯絡人。在此文件中,我們找到了造訪所有受感染網站後門的 URL。駭客分享這些 URL 是為了宣傳他的後門。事實上,網站列表只是受感染站點的樣本通過後門。這將被塞進代碼中“數萬名受害者”作為這個龐大行動的一部分。
透過分享此樣本,網路犯罪分子鼓勵他的同行聯繫他以購買更多未經授權的存取權限。因此,我們擔心其他駭客會利用它來策劃網路攻擊。為了防止這種情況發生,Zataz 通知了受影響站點的所有管理員。鼓勵他們採取措施保護自己免受駭客攻擊。
事實上,阻止此類攻擊相對容易。只是定期檢查您的所有密碼,每隔一年或兩年,並配置雙重認證。這種機制將為網路犯罪分子設置障礙。此外,Zataz 建議保持網站上安裝的所有插件都是最新的,並且“安裝一個檔案安裝監控工具”。這可以確保只有授權的檔案才會安裝在系統上。
來源 : 關於你
