剑客
关注科技互联网

网络黑客袭击美国参议院共和党委员会

国家的新闻媒体已与俄罗斯黑客侵入网络民主国家委员会报告年底被消耗。以免共和党人感到左出所有的兴奋,这过去的一周从荷兰表明俄罗斯黑客的一份报告已经过去六个月虹吸出信用卡数据从 Web 店面国家共和党参议院委员会 (NRSC) 的游客。

网络黑客袭击美国参议院共和党委员会没错︰ 如果你购买”从未希拉里”海报或捐赠基金对通过其网站之间 2016 年 3 月 NRSC 和这个月的第一周是一次绝佳的机会,您的支付卡数据被挪用的恶意软件和目前正在销售的地下犯罪。

这次闯入消息来自荷兰研究员 Willem De 棋局,创始人和在荷兰的电子商务网站 byte.nl 的安全负责人。德格鲁特说 NRSC 是超过 5,900 的电子商务网站之一显然黑客入侵同样的演员,偷的卡数据被发送到服务器由列入伯利兹语言俄语互联网服务提供商网络。

德格鲁特说他解剖栽上 NRSC 的网站服务器和其他服务器 (他的恶意软件分析这里是可用的) 和发现,黑客用安全漏洞或弱密码来打破各种电子商务网站的恶意软件。

研究者发现恶意软件,打电话回家,看起来像合法网站与电子商务活动,如 jquery 云 [点] 净、 签证-cdn [点] com 和 magento-连接 [点] com 关联的特定 Web 目的地。

“[攻击者] 真的走他们挑选看起来合法的域名,”Degroot 说。

NRSC 没有回应多个请求置评,但站点的源代码从 2016 年 10 月 5 日的缓存的副本表示当时是在网站上的恶意代码 (加载此链接,单击”查看源文件”,然后 Ctrl F 为”jquery-cloud.net”)。

绝大多数的恶意的域插入到黑客网站的恶意软件映射回几个几百个互联网地址分配到一家公司叫数据流 [点] su。

数据流市场本身作为与伯利兹和塞舌尔存在”离岸”的托管服务提供商。数据流长期以来一直标榜俄罗斯语言网络犯罪论坛上作为离岸的避风港,提供所谓”防弹主办,”一个短语用于描述法院的网站的所有方式的托管公司顺最合法的托管公司,包括那些明知承载垃圾邮件和网络钓鱼网站和恶意软件。

Degroot 发表目前在数据流的站点的列表。列表中讲话为本身作为不良,包括很多俄罗斯语言网站销售合成药物和被盗的信用卡数据的集合。

根据 Degroot,其他都装上恶意软件的网站包括电子商务网站匡威鞋制造商以及汽车制造商奥迪,虽然他表示,这些网站和 NRSC,已被他的报告发表后情况下,擦洗的恶意软件。

但德格鲁特说︰ 这项计划背后黑客正在继续发现新的网站作出妥协。

“上周一我扫描发现约 5,900 的黑客的网站,”他说。”当我做另一次扫描两天后时,我发现约 340 的那些固定的但这受到新威胁的另一个 170。

根据研究人员的分析,很多黑客网站正在运行过时的电子商务软件或内容管理软件。在其他情况下,看来袭击者只是蛮强迫或猜到管理站点所需的密码。

进一步,他说,袭击者似乎已将他们的恶意软件插入电子商务站点的数据库,而不是进入的部分用来存储 HTML 和其他组件,如何使 Web 服务器的站点的外观向游客

“这就是为什么我认为这一直在雷达下一段时间现在,”Degroot 说。”因为一些公司使用文件系统检查,如果一些文件更改系统上他们会得到一个通知,通知他们的东西是错的。

不幸的是,那些相同的检查系统一般不配置为寻找改变网站的数据库文件,他解释说,因为那些预计不断变化 — — 如添加新的客户订单的商品时。

德格鲁特说他惊讶于他走近关于黑客的多少电子商务商家驳回入侵,推理他们使用安全套接字层 (SSL) 技术加密端到端的客户的信息。

什么很多站长未能实现,就是基于 PC 微机特洛伊木马程序可以窃取数据从 Web 浏览器的艾滋病感染者,基于 Web 的键盘记录程序可以这样做,除非他们旨在窃取数据从 Web 服务器应用程序。

PC 木马虹吸信息使用两个主要技术︰ snarfing 密码存储在浏览器中,并进行”形式抓”— — 捕捉任何数据输入到浏览器中的窗体域,它可以在 Web 会话中加密并发送到任何网站受害者之前前往。

基于 web 的击键记录程序也可以做形成抓,剥开访客所提交的表单数据 — — 包括名称、 地址、 电话号码、 信用卡号码和信用卡验证码 — — 为客户在网上结帐过程中提交的数据。

这些攻击驱动器首页关于恶意软件的作用在颠覆安全连接一个不可变点︰ 驻地在 Web 服务器上或在最终用户计算机上,如果两个端点被攻破时,它是否游戏结束为该 Web 会话的安全性。

与 PC 银行木马,它是所有关于监测客户端前加密,而坏人正在与这些 Web 站点的攻击涉及吮吸着客户数据后或前的加密 (具体取决于数据是否传入或传出)。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址