Hackers aanval Google blogging site

0
105

Criminelen gebruik maken van cross-site scripting-lek te compromis honderden sites op Blogger.com

Google bloggen website Blogger.com is gevoelig voor cross-site scripting aanvallen door hackers, volgens onderzoek uitgevoerd door HET beveiligingsbedrijf Fortinet.

Het bedrijf zei kwaadaardige scripts die zijn weergegeven op honderden blog pagina ‘ s en in sommige gevallen de Administratieve massa-mailer worm is verantwoordelijk voor het genereren van verkeer naar deze sites.

Onderzoekers van het bedrijf threat response team zei dat de kwaadaardige code is verschenen in vele verschillende vormen. Een “etalage” voor Apotheek Express, omleidingen van een Blogger.com link, maar de apotheek site is in feite een phishing site die is ontworpen voor het stelen van persoonlijke gegevens en financiële informatie van de bezoekers.

Een ander script downloads 1×1 pixel afbeelding voor het bijhouden van de browser gegevens, zoals IP-adres, browsertype en-versie. Terwijl de Apotheek Express website is gehost in China, de 1×1 pixel van de afbeelding die wordt gehost op een site geregistreerd in de verenigde staten.

Onderzoekers zeiden dat de verspreiding van de phishing site is zeer agressief in het verspreiden via massa-mailings.

Het team vond dat Blogger.com sites die zelf zijn besmet met kwaadaardige code. Een voorbeeld van een blog site voor een Honda CR450 liefhebber, werd gevonden worden die de Wonka trojan, en het was te zien t link naar een web-tracking website in Rusland. Hoewel het verkeer was niet gericht zijn op deze site door middel van spam, het team zei dat het toch wel opdagen, in blog zoekmachines.

Bryan Lu, van de dreiging response-team van Fortinet wie ontdekt de kwetsbaarheid zei dat als gevolg van de enorme populariteit van de blog site, de effecten van deze schadelijke code aan het nietsvermoedende gebruiker kan echt belangrijk zijn.

“Dergelijke bedreigingen op een social networking tool van dit soort, geeft duidelijk aan dat social engineering activiteit is blijven gedijen in de cybercrime gemeenschap”, aldus Lu.

“Misschien meer zorgen maken dan de phishing en spam technieken die hier gebruikt worden, is de corruptie van de blogging site zelf. Creatief, een populair onderwerp – van Star Wars Kerst – in een blog search engine kan worden gebruikt voor het injecteren van schadelijke scripts op een surfer ‘ s machine,” waarschuwde hij.