Kακόβουλοι χρήστες παραβίασαν γνωστές ιστοσελίδες, όπως της Nasa και πολλών γνωστών Πανεπιστημίων (Stanford University, Syracuse University και Northeastern University), προωθώντας μηνύματα για «φθηνό» λογισμικό. Η Nasa είχε πρόσφατα εκτοξεύσει διαστημικό όχημα και προφανώς είχε πολλούς επισκέπτες στην ιστοσελίδα της. Αυτό τράβηξε την προσοχή των hacker, οι οποίοι χρησιμοποίησαν μεθόδους SQL injection, με σκοπό να αλλοιώσουν τα αποτελέσματα αναζήτησης στην Google, τα οποία εμφάνιζαν μηνύματα για λογισμικό της Adobe στις σελίδες της Nasa, αλλά και άλλων ιστοσελίδων.

Η Nasa έχει «καθαρίσει» τις ιστοσελίδες από τα μηνύματα, αλλά άλλες ιστοσελίδες δεν το έχουν κάνει ακόμη. Οι επισκέπτες των ιστοσελίδων αυτών θα έβλεπαν τα μηνύματα, ακόμη και εάν δεν έψαχναν για «φθηνό» λογισμικό.

Εκπρόσωπος της Nasa δήλωσε ότι η ιστοσελίδα της Nasa είναι ασφαλής, αλλά δεν σχολίασε το γεγονός της επίθεσης, καθώς η πολιτική ασφαλείας δεν τους επιτρέπει να συζητούν τέτοιου είδους θέματα.

Τέτοιου είδους επιθέσεις πραγματοποιούνται εδώ και αρκετά χρόνια και σκοπό έχουν την αύξηση της επισκεψημότητας σε ηλεκτρονικές σελίδες λιανικής πώλησης.

Τα αποτελέσματα της μηχανής αναζήτησης Google γίνονται στόχος των hackers, καθώς οι πολύ γνωστές ιστοσελίδες εμφανίζονται στα πρώτα αποτελέσματα αναζήτησης. Με αυτόν τον τρόπο οι επιτιθέμενοι εξασφαλίζουν υψηλή επισκεψημότητα, προωθώντας διάφορα προϊόντα, παραβιάζοντας τις γνωστές αυτές ιστοσελίδες.

Τέλος η επίθεση δεν κατέληξε στην εισαγωγή κακόβουλου κώδικα στις ιστοσελίδες, γεγονός το οποίο θα επηρέαζε και τους επισκέπτες των ιστοσελίδων σε αρκετά μεγάλο βαθμό.








Πηγή: secnews.gr