هک شدن میلیون‌ها وب‌سایت برای انتشار ویروس

به گفته يك كارشناس امنيتي، حدود پنج ميليون وب‌سايت تحت ميزباني نت ورك سولوشنز هك شده و احتمالا چند ماه است كه نرم‌افزار مخرب منتشر مي‌كنند.

نت ورك سولوشنز با ارزيابي اين كارشناس در مورد آلوده شدن 500 هزار تا پنج ميليون وب‌سايت موافق نبوده اما نتوانسته آماري در اين زمينه ارايه كند.

آلودگي اين وب‌سايت‌ها به ابزارك نصب شده از سوي نت ورك سولوشنز در يكي از سايت‌هايش رديابي شده و همين ابزارك در سايت‌هايي كه به ثبت رسيده اما فاقد صاحب فراهم‌كننده محتوا هستند، كشف شده كه به‌صورت پيش‌فرض نصب شده بودند.

ويروس‌نويسان و هرزنامه‌پراكنان در گذشته از اين سايت‌هاي در حال ساخت براي انتشار كد حمله يا بالا بردن ساختگي رتبه سايت مورد جست‌وجو و به‌منظور فريب مصرف‌كنندگان براي بازديد از آن‌ها استفاده كرده‌اند.

اين ابزارك سايت‌هاي آلوده شده را به سايت حمله‌اي تبديل مي‌كند كه تول كيت Nuke را عليه كاربران مرورگرهاي اينترنت اكسپلورر، فايرفاكس، كروم و اپرا منتشر مي‌كند.

در صورتي كه اين ابزار بتواند به‌صورت موفقيت‌آميز يك مرورگر را هك كند، تروژان دانلودري به رايانه‌هاي ويندوز نفوذ كرده و جست‌وجوها بازهدايت و تبليغات ناخواسته نمايش داده مي‌شود.

برنامه‌هاي آنتي‌ويروس متعددي كه اين دانلودر را شناسايي كرده‌اند آن را به‌عنوان نوعي از ورم كوب فيس طبقه‌بندي كرده‌اند كه بيش‌تر كاربران شبكه‌هاي اجتماعي مانند فيس‌بوك را هدف حمله قرار مي‌دهد.

اگرچه نت وركس سولوشنز اين ابزارك را در سايت‌هاي در دست ساخت، غيرفعال و وب سايت آلوده شده خود را از فعاليت خارج كرده است اما اين ابزارك هم‌چنان برروي پنج هزار و 700 سايتي كه به‌صورت دستي آن را نصب كرده‌اند، فعال است.