网络犯罪分子已渗透到世界各地数百个网站。黑客设法在众多网站的代码中植入后门,其中包括 90 多个来自法国的网站。它将这种未经授权的访问权限出售给其他黑客,这可能会增加攻击和数据盗窃。
Damien Bancal,博客安全研究员关于你,做出了一个令人不安的发现数百个网站。显然,一名身份尚未公开的网络犯罪分子设法在这些网站的代码中植入后门。
一个后门是隐藏访问通常由黑客引入的计算机系统中。由于这个后门,可以绕过安全机制来访问数据该网站的,远程控制系统或安装其他恶意软件。在这种情况下,黑客使用 shell,这是一个隐藏的界面,允许您像远程控制一样控制系统。
91 个法国网站易受攻击
该后门存在于 395 个 .com 网站、6 个加拿大网站、18 个比利时网站和 91 个法国网站中。因此,所有这些站点都容易受到攻击。通过利用后门,攻击者理论上可以自由地虹吸数据网站的。
我们还可以想象,网络犯罪分子可以利用后门为访问该网站的互联网用户设置陷阱。这些陷阱可用于收集您的个人数据,例如银行详细信息或登录详细信息,或将恶意软件传播到您的设备。例如,受感染的网站可能会显示弹出窗口,将您重定向到网络钓鱼平台,或强制安装病毒。所有射击都是允许的。
黑客出售后门的访问权限
据 Zataz 称,黑客将这些网站列出在一个文本文件。然后他将此文件转发给所有联系人。在此文件中,我们找到了访问所有受感染网站后门的 URL。黑客分享这些 URL 是为了宣传他的后门。事实上,网站列表只是受感染站点的样本通过后门。这将被塞进代码中“数万名受害者”作为这个庞大行动的一部分。
通过共享此样本,网络犯罪分子鼓励他的同行联系他以购买更多未经授权的访问权限。因此,我们担心其他黑客会利用它来策划网络攻击。为了防止这种情况发生,Zataz 通知了受影响站点的所有管理员。鼓励他们采取措施保护自己免受黑客攻击。
事实上,阻止此类攻击相对容易。只是定期检查您的所有密码,每隔一年或两年,并配置双因素身份验证。这种机制将为网络犯罪分子设置障碍。此外,Zataz 建议保持网站上安装的所有插件最新并“安装一个文件安装监控工具”。这可以确保只有授权的文件才会安装在系统上。
来源 : 关于你
