Русские хакеры продают пароли к взломанным сайтам

image

Теги: Finjan, пароль, сайт, хакер

Сервис продает доступы по разной цене, в зависимости от Google Page Rank, географического расположения и других характеристик сайтов. Здесь же предлагается "меню" из вредоносных кодов, которые могут быть тут же внедрены на чужие сайты.

Специалисты по безопасности из израильской компании Finjan обнаружили хакерский сервис, продающий FTP-пароли к 8.700 серверам, многие из которых принадлежат крупным компаниям из Fortune 100.

Данные пароли позволяют использовать взломанные сайты для распространения троянов, внедряя вредносный код через iframe. Именно таким образом были заражены в прошлом году сайты РБК и Утро.Ру, которые затем раздавали заразу своим российским читателям.

Бизнес на продаже паролей к взломанным сайтам существует давно, однако раньше мы не слышали о полностью автоматизированных сервисах для работы с базами паролей. Фактически, это первый яркий пример "software as a service" с дружественным интерфейсом для хакеров, который дает мгновенный доступ к чужим сайтам по выбору. Сервис продает доступы по разной цене, в зависимости от Google Page Rank, географического расположения и других характеристик сайтов. Здесь же предлагается "меню" из вредоносных кодов, которые могут быть тут же внедрены на чужие сайты.

Сервис найден на русском хакерском сайте, утверждает Finjan. Среди взломанных сайтов, предлагаемых в этом "мазагине", большинство американских (2,621), но следующими по популярности идут российские (1,247). Есть также австралийские (392) и азиатские (354). Остальные - в основном из Восточной Европы (Украина, Чехия), и лишь несколько десятков - из Германии и Великобритании.

Подозрительно, однако, что "исследователи" из Finjan не раскрывают полный список взломанных сайтов. Они лишь обещают подтвердить, находится ли сайт в списке, если владелец сайта обратится к ним с таким запросом. Это очень напоминает саморекламу - хотя Finjan утверждает, что дюжину сайтов "уже предупредили". Другой вариант: такой "магазин паролей" действительно может существовать, но сам он при этом может быть жульничеством (пароли продаются, но ненастоящие).

Впрочем, в целях профилактики можно просто чаще менять пароли FTP-доступа, а также проверять админские компьютеры на предмет троянов.


или введите имя

CAPTCHA
Страницы: 1  2  
1
29-02-2008 00:44:40
Ничего удивительного...Продают давно,так что мешает написать "движок" магаза под это дело....
0 |
1
01-03-2008 16:38:11
Эти уроды поназаражали FTP клиенты типа CuteFTP своими троянами, которые доступы в сеть высылают теперь весь инет страдает. Уроды блин.
0 |
1
29-02-2008 03:04:09
Совет админам: руки ровняйте об батерию почаще!!!Лень матушка погубит мир и даст заработать супер крутым дядям- антивирусам!
0 |
1
01-03-2008 16:39:51
Админы тут не причем. Фишка в том, что кто-то очень умный выложил CuteFTP, который пассворды тырит от сайтов.
0 |
1
03-03-2008 11:01:51
Админы тут не причем. Как это не при чем? А кто тогда имеет административный доступ к сайтам компаний из top fortune 100, менеджеры чтоли? Фишка в том, что кто-то очень умный выложил CuteFTP, который пассворды тырит от сайтов. Фишка, скорее всего, в том, что кто-то не особо умный использует дырявый IE, через который все и утекает. А тем виндузятникам-одминам, которые качает CuteFTP из сомнительных источников, будет впредь наука думать своей подставкой под шапку. Каменный век, блин, - ни репозитариев, ни подписанных пакетов, ни систем хранения паролей вроде кдешного бумажника kwallet, который дает доступ к паролям только списку доверенных приложений после того как бумажник был открыт парольной фразой, так что даже пойманный через браузер эксплоит не получил бы доступ к паролям. Дикость.
0 |
1
29-02-2008 04:56:35
Русские хакеры такие хакеры!
0 |
1
29-02-2008 07:18:26
PR 8-9 - есть чо ? нуждаюсь в продвижении под google. ифреймов ставить не буду, только невидимые ссылки.
0 |
1
29-02-2008 14:04:36
а ссылочку можно на сайт ?
0 |
1
29-02-2008 15:05:38
LOOOOOOOOOOOL!
0 |
1
29-02-2008 16:11:00
ссылку на продвигаемый сайт ? а тебе не пофиг ?
0 |
29-02-2008 20:45:47
russian revege !
0 |
1
03-03-2008 06:46:16
Боян писец....
0 |
Страницы: 1  2