2022 թվականի սեպտեմբերից լայնամասշտաբ կիբեր հարձակման արդյունքում առևանգվել են հազարավոր վեբ կայքեր, որոնք մասնավորապես ուղղված են արևելյան Ասիայի լսարանին և ունեն մեծահասակներին ուղղված բովանդակություն:
Ընթացիկ արշավը ենթադրում է JavaScript կոդի փոփոխում կոտրված կայքերում, որը նախկին անծանոթ մեթոդների փոխարեն այժմ միանում է սերվերին՝ օգտագործելով FTP հավատարմագրեր:
«Շատ դեպքերում դրանք հանդիսացել են անվտանգ սկզբունքով ստեղծված FTP -երը, որոնք հարձակվողը ինչ-որ կերպ կարողացել է ձեռք բերել և օգտագործել վեբկայքերի առևանգման համար», – ասվում է Wiz-ի այս ամսվա կտրվածով հրապարակված զեկույցում:
Տարբեր տեխնոլոգիաների օգտագործման փաստը ինչպես փոքր ընկերություններում, այնպես էլ մեծ կորպորացիաներում, դժվարացնում են ընդհանուր հարձակման հայտնաբերումն ու կանխումը:
Ու թեև դեռևս պարզաբանված չեն խարդախ հարձակումների ու համանման գործողությունների հեղինակների ինքնությունն ու դրդապատճառները՝ ենթադրվում է, որ նպատակը գովազդային խարդախության և SEO-ի մանիպուլյացիա իրականացնելն է, կամ, որպես այլընտրանք, անօրգանական տրաֆիկը դեպի համանման կայքեր ուղղելը:
«Մենք վստահ չենք, թե ինչպես է հարձակման հեղինակը նախնական մուտքի իրավունք ձեռք բերել դեպի այսքան շատ կայքեր, և դեռ պետք է բացահայտենք ընդհանրությունը տուժած սերվերների միջև», – ասում են փորձագետներ՝ Ամիտաի Քոհենն ու Բարաք Շարոնին:
Աղբյուր՝ https://thehackernews.com/
