ایتنا - هکرها با استفاده از حملات SQL injection اقدام به کپیسازی از روی سایتهای بزرگ و مشهور مینمایند.
هشداری مبنی بر اقدام کلاهبرداران اینترنتی در کپیسازی از روی سایتهای قانونی با استفاده از کدهای آلوده منتشر ساخت.
اطلاعات منتشر شده مشخص نمود که 68 درصد از کل بدافزارهای تحت وب که توسط ScanSafe و بر روی سیستمهای متعلق به مشتریان سازمانی این شرکت شناسائی گردیدند از طریق سایتهای قانونی و عموماً مشهور به این دستگاهها انتقال یافتند.
این میزان 400 درصد افزایش را نسبت به سال 2007 نشان میدهد.
به گفته Mary Landesman محقق ارشد ScanSafe : «تکنیکهای موجود به هکرها اجازه میدهد تا در زمانی کوتاه نسبت به تهیه هزاران کپی از روی سایتهای مشروع و قانونی مانند Wal-Mart اقدام نمایند.»
در این گزارش آمده است که حجم بدافزارهای تحت وب شامل ویروس، تروجان، ربایندگان کلمات عبور و دیگر کدهای آلوده با حملات مبتنی بر SQL injection به میزان 220 درصد افزایش داشته است.
ScanSafe میگوید بالاترین نرخ سرعت رشد متعلق به گروه تهدیدات backdoor و بدافزارهای مخصوص سرقت کلمات عبور بوده که از می 2007 تا می 2008 افزایش 855 درصدی را ازخود نشان میدهد.
روش دیگری که بسیار مؤثر و در عین حال خطرناک است، استفاده هکرها از تائیدیههای بسرقت رفتۀ FTP میباشد.
Landesman توضیح میدهد: «طی سال قبل نویسندگان بدافزارها از تماس مستقیم با قربانیان و استفاده از روشهای مهندسی اجتماعی پرهیز نموده و برای مثال از از سایتهای آلوده شده برای تدارک حملات خود بهره بردند.»
این مدل موذیانهتر و در عین حال دشوارتر از روش حمله مستقیم است و به هکرها اجازه میدهد تا از اعتماد کاربران نسبت به سایتهای شناخته شده و معروف سوءاستفاده کرده و آنان را در انتخاب روش امنیتی مناسب به اشتباه بیاندازد.
وی در ادامه افزود: «نتیجه نهائی این که شما نمیتوانید حدس بزنید کدام نام تجاری و یا سایت معروف از امنیت کافی برخوردار میباشد.»