سایت “عفو بین الملل”، پخش کننده ویروس
هفته گذشته، سایت سازمان عفو بین الملل در انگلیس مورد نفوذ قرار گرفت و بدون اطلاع مسئولان سایت، میزبان یک بدافزار با نام Gh0st RAT بود.
به مدت دو روز، بازدید کنندگان از این سایت در معرض آلودگی و سرقت اطلاعات قرار داشتند. نفوذگران با سوء استفاده از یک نقطه ضعف در نرم افزار Java قادر شده بودند که بدافزاری را بر روی سایت سازمان عفو بین الملل جاسازی نمایند. بازدید کنندگان از سایت، ابتدا آلوده به یک بدافزار از نوع Downloader (دریافت کننده ها) می شدند و سپس این بدافزار، اقدام به دریافت و نصب بدافزار اصلی Gh0st RAT بر روی کامپیوتر قربانی می کرد.
بر اساس یک تحقیق جدید، تعداد سایت های واقعی و اصلی که مورد حمله و نفوذ قرار گرفته و بدون اطلاع صاحبان آن سایت ها، انواع بدافزارها بر روی آنها نصب و فعال گردیده، خیلی بیشتر از سایت های مخربی هستند که از ابتدا به همین منظور راه اندازی شده اند.
از بین یک میلیون سایت پر بیننده بر روی اینترنت، 621 سایت توسط امکان امنیتی Google Safe Browsing در فهرست سیاه Google قرار دارند و در نتایج جستجوی Google به نمایش در نمی آیند. بخش عمده این 621 سایت در فهرست سیاه، سایت های واقعی و عادی هستند که مورد نفوذ قرار گرفته اند و اکنون به دلیل آلوده بودن و انتشار فایل های مخرب، توسط Google مسدود شده اند.
مدیران سایت ها باید همواره هوشیار بوده و هر گونه رویداد مشکوکی را جدی گرفته و آن را بررسی کنند. مخصوصاً سایت های پرطرفدار که شاید برای کاهش بازدید کننده و پایین آوردن مقام سایت در رتبه بندی جستجوگرهایی مانند Google مورد حمله و نفوذ رقبا و دشمنان قرار می گیرند.