RING: 02060 E-POST: 02060@nettavisen.no
Ønsker du å sende video eller andre dokumenter? Benytt 02060@nettavisen.no
Kontakt oss
Foto: Paul Weaver (TV 2 Nettavisen)

200.000 nettsider hacket

Sist oppdatert:
Brukere lures med hardporno. Se hvordan her!

Forrige uke ble det kjent at et større, automatisert angrep hadde infisert rundt 10.000 nettsteder som baserte seg på Microsofts ASP-teknologi. Dette inkluderte en rekke svært profilerte nettsteder.

200.000 nye nettsider utsatt
Tirsdag avslører sikkerhetsselskapet McAfee at et langt større angrep har foregått mer eller mindre i det skjulte den siste uken. Ifølge sikkerhetsekspertene skal 200.000 nettsteder ha blitt hacket, primært diskusjonsfora basert på den kjente gratisløsningen phpBB.

Bakmennene har benyttet en sikkerhetssvakhet til å videresende brukerne til egne nettsteder som later til å tilby hardporno, men som i virkeligheten installerer en trojansk hest på datamaskinen din. Etter at infeksjonen er gjennomført havner brukerne på en ny pornonettside.

Lureteknikk
Det litt spesielle denne gangen er at bakmennene ikke utnytter noen form for sikkerhetshull i nettleseren din til å infisere deg. Derimot så er det porno-fristingen som skal få brukere til å installere programvaren.

- ASP-angrepene var helt annerledes enn phpBB-angrepene fordi metodene og programvaren var totalt annerledes. En rekke sikkerhetshull ble benyttet i ASP-angrepene, mens disse phpBB-angrepene bare baserer seg på sosiale teknikker, skriver McAfee på sine nettsider.

AcAfee har laget en video som viser hvordan dette spesifikke angrepet fungerer.

Lik Nettavisen her og få flere ferske nyheter og friske meninger!

Våre bloggere