Хакер #305. Многошаговые SQL-инъекции
Компания Finjan, занимающаяся проблемами безопасности, представила результаты
исследования, в соответствии с которым более 1000 серьёзных вебсайтов были
скомпрометированы. Особенно часто атаки проводились в последние недели. По
мнению экспертов речь идет об усиливающийся волне атак которые направлены на
правительственные и здравоохранительные сайты. Главной целью хакеров является
инфицирование ничего не подозревающих посетителей зловредным кодом и кража
персональной информации.
Для атак используется тулкит называемый Asprox, который уже давно завоевал
популярность среди киберпреступников. "Тут нет ничего революционного" - сказал
представитель Finjan, тулкит использует хорошо известную и изученную
SQL-инъекцию для компрометации сайтов. Но сам выбор атакуемых сайтов (13%
составляют правительственные и 12% медицинские сайты) показывает сдвиг в
подпольной индустрии в направлении увеличения интереса к получению доступа к
персональной информации. Почему правительственные сайты все чаще становятся
целью хакеров — остается пока для экспертов загадкой.
Цены на чёрном рынке на информацию о номерах краденых кредитных карт сильно
упали в течении последнего года, с примерно 100 долларов до 15-20 за аккаунт.
Это рынок спроса и предложения. Информацию о кредитках легко украсть и на это
нацелено много киберпреступников. Этим объясняется почему они ищут новые типы
информации, которые могут быть проданы с большей прибылью.