Egyre több szerencsejáték-weboldali hirdetés van elrejtve a kormányzati linkek alatt.

A kiberbiztonsági szakértők arra figyelmeztetik a felhasználókat, hogy legyenek óvatosak a .gov.vn vagy .vn. kiterjesztésű weboldalakkal, mivel ezek nagy kockázatot jelentenek a feltörés vagy az átverés szempontjából.

A Vietnami Nemzeti Kiberbiztonsági Technológiai Részvénytársaság (NSC) a közelmúltban bejelentette, hogy számos segítségkérést kapott ügynökségektől és vállalkozásoktól a támadásoknak kitett weboldalakkal és a szerencsejáték- és fogadási hirdetési kódok beillesztésével kapcsolatban.

A veszély az, hogy ezek a weboldalak mind https-t használnak, kormányzati szervek és nagyvállalatok "hivatalosan" tanúsítják őket, de a linkre kattintva egy online fogadási és szerencsejáték-szervezet weboldalára irányítják át a hozzáférést.

Vu Ngoc Son , az NSC műszaki igazgatója szerint az NSC kiterjedt kutatása során megállapította, hogy pusztán a Google-ben a fogadással és szerencsejátékkal kapcsolatos kulcsszavakra, a site:.gov.vn vagy a site:.vn paraméterekkel keresve könnyen számtalan feltört oldalt találhatunk, amelyeken hirdetési linkek találhatók.

Ma reggel (április 10-én), amikor újra ellenőrizték, az NCS azt tapasztalta, hogy a Google gyorsítótárában található egyes linkek még mindig a néhány órával ezelőtti frissítési dátumot és időpontot mutatják.

„Ennek a támadási formának a közös jellemzője, hogy a hackerek kihasználják a sebezhetőségeket, hogy átvegyék az irányítást weboldalak és szerverek felett, onnan hirdetési linkeket illesztenek be, sőt rosszindulatú kódot is telepítenek, hogy a hozzáfért tartalmakat szerencsejáték- és fogadási weboldalakra irányítsák át” – mondta Mr. Son.

Ez a támadási forma a múltban meglehetősen népszerű volt, de az utóbbi időben egy kitörés jelei mutatkoztak, és számos kiberbiztonsági kockázatot jelentett a felhasználók számára. Különösen veszélyes, ha ezeket a „hivatalos” https linkeket csalárd linkek terjesztésére, információk ellopására használják, ilyenkor a felhasználók könnyen csapdába eshetnek.

A támogatott eseteket összefoglalva az NCS megállapította, hogy a támadásoknak a következő gyakori formái vannak:

- Régi, nem javított operációs rendszerekkel rendelkező szerverek támadása

- Megosztott könyvtárakat használó weboldalak sérülékenységekkel való támadása

- Gyenge jelszavakkal támadja meg az adminisztrátori fiókokat

- Adatbázis-kapcsolati fiókok támadása gyenge jelszavakkal

- Egy decentralizált szerver szigorú jogosultság nélküli támadása egy weboldal sebezhetőségéből más, ugyanazon a szerveren található weboldalakat is megtámadhat.

A fenti incidens kapcsán Vu Ngoc Son úr azt is javasolta, hogy az adminisztrátorok sürgősen vizsgálják felül teljes weboldal-rendszerüket, különös tekintettel a forráskódoldalakra, különös figyelmet fordítva az újonnan létrehozott fájlokra vagy azokra a fájlokra, amelyek létrehozási ideje eltér a legtöbb más fájlétól ugyanabban a mappában.

„A rendszergazdáknak meg kell változtatniuk rendszergazdai jelszavaikat és adatbázis-hozzáférési jelszavaikat, ha gyenge jelszavakat használnak. Ha lehetséges, átfogó hálózati biztonsági felmérést végezhetnek a rendszeren, és automatikus felügyeleti megoldásokat telepíthetnek a szokatlan változások észlelésére, hogy azokat azonnal kezelni lehessen” – hangsúlyozta Mr. Son.

Minh Son (Vietnám+)