Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Εκατομμύρια σε κίνδυνο εξαιτίας του Parrot
Της Ελένης Μιχαηλίδου
Οι φορείς απειλών που βρίσκονται πίσω από ένα σύστημα ανακατεύθυνσης κυκλοφορίας (TDS), το οποίο είναι ενεργό από τον Οκτώβριο του 2021, έχουν εντείνει τις προσπάθειές τους για να διαφύγουν της ανίχνευσης και φαίνεται πως μπορούν δυνητικά να προσεγγίσουν εκατομμύρια ανθρώπους με κακόβουλα λογισμικά κρυμμένα σε χιλιάδες παραβιασμένους ιστότοπους.
Οι ερευνητές της Unit 42 παρακολουθούν το Parrot TDS από τότε που διερεύνησαν μια ειδοποίηση σχετικά με έναν εκτεθειμένο ιστότοπο με έδρα τη Βραζιλία στις αρχές Σεπτεμβρίου, όπως αποκάλυψαν σε πρόσφατη δημοσίευσή τους στο διαδίκτυο. Η έρευνα διαπίστωσε ότι ο ιστότοπος εξυπηρετούσε σελίδες με εγχυμένη JavaScript που αναγνωρίστηκε ως μέρος του συστήματος Parrot TDS, το οποίο ελέγχει χιλιάδες παραβιασμένους διακομιστές σε όλο τον κόσμο που παραδίδουν πολυάριθμες παραλλαγές κακόβουλων αποσπασμάτων JavaScript.
«Το Parrot TDS είναι μέρος μιας συνεχιζόμενης εκστρατείας που στοχεύει θύματα σε όλο τον κόσμο», έγραψαν οι ερευνητές της Unit 42 στην ανάρτηση. «Βλέπουμε καθημερινά δείγματα landing script ή payload script από διάφορους ιστότοπους που έχουν παραβιαστεί μέσω αυτής της εκστρατείας».
«Ενώ οι εκστρατείες που περιλαμβάνουν κακόβουλο ή εγχυόμενο κώδικα JavaScript είναι αρκετά συνηθισμένες, το Parrot TDS διαφέρει λόγω του μεγάλου εύρους του και της ικανότητάς του να απειλεί εκατομμύρια πιθανά θύματα», έγραψαν οι ερευνητές.
Οι επιτιθέμενοι χρησιμοποιούν πιθανότατα αυτόματα εργαλεία για να εκμεταλλευτούν γνωστές ευπάθειες για να καταλάβουν διακομιστές για να παραδώσουν σενάρια Parrot TDS, δήλωσαν οι ερευνητές.