Злоумышленники использовали Drive-by атаку для взлома учетных записей в GoDaddy

Злоумышленники использовали Drive-by атаку для взлома учетных записей в GoDaddy

ИБ-эксперты предупреждают о том, что персональные данные пользователей GoDaddy находятся под угрозой.

Злоумышленники использовали Drive-by атаку для взлома сотен доменных учетных записей, зарегистрированных через GoDaddy. Хакеры использовали украденные домены для создания поддоменов, связанных с сайтами, на которых находился набор эксплоитов Angler. Об этом сообщает специалист из компании Cisco Systems Ник Биасини (Nick Biasini). Многие пользователи даже не замечают манипуляций с их учетными записями, которым Cisco Systems дала название «затемнение доменов» (domain shadowing).

Атака с помощью Angler начинается с просмотра жертвой вредоносной рекламы, которая перенаправляет ее на один из украденных поддоменов. В свою очередь поддомен доставляет Angler или переадресовывает на сайт, где размещается набор эксплоитов.

Почти треть доменных имен в интернете регистрируются через GoDaddy. По крайней мере, 10 тысяч уникальных поддоменов, созданных с помощью скомпрометированных учетных записей, были использованы для атак с применением Angler. ИБ-эксперты предупреждают о том, что персональные данные пользователей GoDaddy находятся под угрозой.

Биасини пишет о том, что «затенение доменов» трудно остановить из-за невозможности предугадать, какие именно доменные имена будут использоваться в следующей атаке.

Напомним , ИБ-эксперты считают Angler наиболее сложным набором эксплоитов из числа используемых киберпреступниками на сегодняшний день. Недавно была добавлена уязвимость в набор эксплоитов Angler, включающий в себя эксплоиты для Internet Explorer, Adobe Flash Player и Microsoft Silverlight.

Ученые доказали: чтение нашего канала продлевает жизнь!

Ладно, не доказали. Но мы работаем над этим

Поучаствуйте в эксперименте — подпишитесь