Symantec попереджає про новий тип мережевих атак
21:55 20.02.2007Компанія Symantec спільно зі Школою інформатики при Університеті Індіани попереджають про виявлення нового різновиду так званих фармінг-атак.
Суть фармінга зводиться до автоматичного перенапрямку користувачів на фальшиві сайти з метою викрадання конфіденційної інформації, наприклад, паролів і номерів банківських рахунків. На відміну від фішинга, фармінг-атаки практично не вимагають виконання яких-небудь дій потенційною жертвою. При проведенні фармінг-атак кіберзлочинці використовують уразливості в браузерах, операційних системах, а також програмному забезпеченні DNS-серверів.
Новий тип фармінг-атак одержав назву Drive-by Pharming. Суть його зводиться до того, що зловмисники змінюють налаштування маршрутизаторів чи бездротових точок доступу в Інтернет, після чого користувачі, самі того не підозрюючи, перенаправляються на шкідливі сайти. Даний тип атак являє загрозу, насамперед, для тих користувачів, що підключені до Мережі за допомогою широкополосних ліній. Сценарій нападу, як правило, припускає застосування JavaScript-кода, що і вносить зміни в налаштунки устаткування потенційної жертви.
Відповідно до дослідження, проведеному фахівцями Університету Індіани, порядку 50% користувачів широкополосних каналів теоретично можуть стати жертвами атак Drive-by Pharming. Фахівці настійно рекомендують встановити на маршрутизаторах пароль чи змінити заводський пароль, вгадати який для зловмисників практично не складає зусиль. Крім того, експерти радять не зневажати брандмауерами, засобами виявлення вторгнень і намагатися не переходити по лінках, отриманим з невідомих чи ненадійних джерел.
По матеріалам http://www.secblog.info.