حمله گسترده علیه سایت های ASP.NET

نفوذگران توانسته‌اند در چند روز گذشته طی حمله‌ای گسترده حدود 200 هزار صفحه اینترنتی را آلوده به برنامه‏های مخرب و جاسوسی کنند.

حمله اخیر نمونه دیگری از حملاتی است که نفوذگران با استفاده از روش‏های متعدد از جمله روش SQL Injection کدهای مخرب نوشته شده به زبان JavaScript را به صفحات وب تزریق می‌کنند. این کدهای مخرب در نهایت یا کاربر را به سایتی آلوده هدایت کرده و یا بدافزاری را بر روی دستگاه قربانی اجرا می‌کنند.

در این حمله گسترده اخیر، نفوذگران کوشیده‌اند سایت‏های مبتنی بر فناوری ASP.NET را با کدهای JavaScript آلوده کنند. چنانچه کاربری صفحه آلوده شده‌ای را باز کند، برنامه اضافه شده، یک پنجره مستقل (iframe) حاوی سایت‏های مخرب را باز می‌کند. این سایت‏های مخرب با سوءاستفاده از حفره‌های امنیتی مرورگر می‌کوشند به دستگاه کاربر نفوذ کرده و آن را ویروسی کنند. چنانچه سوءاستفاده از حفره امنیتی با موفقیت انجام شود برنامه مخربی بر روی دستگاه قربانی نصب می‌شود که به یک سرویس‌دهنده خاص متصل می‌شود.

به نظر می‌رسد این حمله، کاربرانی را که زبان پیش فرض مرورگر آنها، زبان‏های انگلیسی، فرانسوی، آلمانی، ایتالیایی یا لهستانی است، هدف قرار داده است.

تخمین زده می‌شود که تا کنون بیشت از 180 هزار صفحه اینترنتی آلوده شده باشند. در طول چند سال گذشته چندین نمونه از اینگونه حملات مشاهده شده است. حمله LizaMoon در اوایل امسال و یا حمله‌ای که سایت‏های مدیریت شده از طریق Microsoft IIS را در اواخر سال 2010 هدف قرار داده بود، نمونه‌هایی از این حملات هستند.