Potrivit firmei de securitate Finjan, aceste atacuri sofisticate pot evita tehnologiile
de securitate bazate pe semnatura. Utilizand adresele IP ale vizitatorilor Website-ului,
atacatorii restrictioneaza expunerea la codul malitios la o singura vizualizare
din partea unei adrese IP unice. Toate urmele paginii malitioase initiale dispar
complet.
Utilizand aceste tehnici, hackerii pot infecta mai multi utilizatori, evitand
in acelasi timp si detectarea. Aceasta metoda le ofera multa putere atacatorilor.
Finjan mai urmareste si cresterea retelelor de afiliere care utilizeaza un model
gazduit pentru pachetele de cod malitios pentru a compromite website-uri populare
si domenii guvernamentale.
Potrivit Finjan, hackerii nu mai sunt motivati de faima, ci de bani. Acum adauga
un IFrame sau un element HTML care conecteaza utilizatorul la codul malitios.
Site-urile utilizeaza IFrame-uri pentru a include un document HTML in interiorul
paginii principale. Participantii la afiliere insereaza o referinta catre codul
malitios de pe diferite website-uri. Proprietarii website-urilor sunt apoi platiti
in functie de numarul utilizatorilor infectati care utilizeaza website-ul respectiv.
Acest tip de atac a fost raporatat in ultimele luni de mai multe companii de
securitate.
Citiți principiile noastre de moderare aici!