Не на того напал

Ведущий специалист по реагированию на киберугрозы крупнейшей технологической компании Akamai Лэрри Кэшдоллар поделился историей, которая наглядно иллюстрирует, что такое сильное невезение. Некоторое время назад, изучая логи посещений своего личного сайта, Кэшдоллар обратил внимание на настойчивые попытки его сканирования с целью поиска уязвимостей, позволяющих осуществить атаку с выполнением удаленного файла на сервере (remote file inclusion – RFI). Такие атаки относятся к числу максимально опасных, позволяя злоумышленнику в случае успеха установить полный контроль над сайтом.

В случае с сайтом Лэрри Кэшдоллара, впрочем, шансы на успех были изначально равны нулю. Хакер в этой ситуации напоминал хулигана-подростка, который, решив подкараулить прохожего в подворотне, нарвался на Майка Тайсона. Используя собственные инструменты, исследователь смог установить данные хакера, включая адрес его электронной почты. Также Кэшдоллар выяснил цель атаки. Коды злоумышленника включали команды для создания HTML-файлов, имитирующих страницы сайта крупного европейского банка. Таким образом, хакер рассчитывал взломать легитимный сайт и создать на нем фишинговую ловушку, где смог бы собирать учетные данные клиентов банка. Попытка провалилась, однако Кэшдоллар призывает сделать два важных вывода из этой истории. Первый состоит в том, что киберпреступники рассматривают фишинг как наиболее прибыльный бизнес. С помощью атаки RFI хакер мог приспособить взломанный сайт для любых нужд – от майнинга криптовалюты до распространения вредоносного ПО, но выбрал именно фишинг. Второй вывод – администраторам веб-ресурсов следует внимательно относиться к логам посещений и постоянно обновлять ПО для управления сайтами, а также исключить использование кодов, потенциально уязвимых для RFI-атак.

Источник: The Register