Ponad 2000 stron w domenie .PL zainfekowanych przez Anglera

dodał 12 stycznia 2016 o 14:33 w kategorii Drobiazgi, Złośniki  z tagami:

Badacze z zespołu Palo Alto Networks opisali najnowszą kampanię niebezpiecznego Angler Exploit Kitu. Przestępcy infekują za jego pomocą komputery użytkowników, którzy nie zadbali o posiadanie bezpiecznych przeglądarek i aktualnych wtyczek. Kluczowym elementem łańcucha infekcji są zwyczajne strony WWW przejęte i kontrolowane przez przestępców, w  których zamieszczane są pułapki na odwiedzających. Badacze zidentyfikowali ponad 90 tysięcy zainfekowanych stron WWW, z których 2264 zlokalizowane są w domenie PL.

Polska na pierwszym miejscu wśród domen narodowych

Polska na pierwszym miejscu wśród domen narodowych

Analiza wykazała także, że przestępcy często przejmują kontrolę nad wszystkimi domenami znajdującymi się na danym adresie IP – te 90 tysięcy domen hostowanych jest na ok. 30 tysiącach unikatowych adresów IP. Wśród najpopularniejszych firm hostingowych na liście znalazły się Home.pl oraz Nazwa.pl. Niestety nie wiemy, dlaczego akurat Polska znalazła się tak wysoko na celowniku przestępców – być może są zainteresowani infekowaniem użytkowników właśnie w naszym kraju. Prawdopodobnym wektorem infekcji są błędy w WordPressie lub jego wtyczkach.

Polecamy lekturę całej obszernej analizy i dziękujemy Arturowi za podesłanie linka. Dla zainteresowanych link do pełnej listy zainfekowanych domen oraz listy ograniczonej do domen PL.