Coraz częściej pojawiają się reklamy witryn hazardowych ukryte pod linkami rządowymi.

Eksperci ds. cyberbezpieczeństwa ostrzegają użytkowników przed stronami internetowymi podszywającymi się pod domeny .gov.vn lub .vn., ponieważ wiążą się one z dużym ryzykiem ataku hakerskiego lub oszustwa.

Wietnamska Narodowa Spółka Akcyjna ds. Technologii Cyberbezpieczeństwa (NSC) poinformowała niedawno, że otrzymała wiele próśb o pomoc od agencji i przedsiębiorstw w związku z atakami na strony internetowe, na których wstawiono kody reklamowe dotyczące gier hazardowych i zakładów.

Niebezpieczeństwo polega na tym, że wszystkie te strony internetowe korzystają z protokołu https, są „oficjalnie” certyfikowane przez agencje rządowe i duże przedsiębiorstwa, ale po kliknięciu łącza następuje przekierowanie do strony internetowej organizacji zajmującej się zakładami i grami hazardowymi online.

Jak twierdzi dyrektor techniczny NSC, Vu Ngoc Son , dzięki rozszerzonym badaniom NSC odkryło, że w wyniku samego wyszukiwania w Google słów kluczowych związanych z zakładami i hazardem, przy użyciu opcji site:.gov.vn lub site:.vn, z łatwością znajdziemy niezliczoną liczbę stron, które zostały zhakowane i zawierają linki reklamowe.

Dziś rano (10 kwietnia), podczas ponownej kontroli, NCS odkrył, że niektóre linki w pamięci podręcznej Google nadal pokazują datę i godzinę aktualizacji sprzed zaledwie kilku godzin.

„Wspólną cechą tej formy ataku jest to, że hakerzy wykorzystują luki w zabezpieczeniach, aby przejąć kontrolę nad stronami internetowymi i serwerami, umieszczając tam linki reklamowe, a nawet instalując złośliwy kod, aby przekierować dostępną treść na strony internetowe oferujące hazard i zakłady” – powiedział pan Son.

Ta forma ataku była dość popularna w przeszłości, ale ostatnio pojawiły się oznaki jej rozprzestrzeniania, co przyniosło użytkownikom wiele zagrożeń cyberbezpieczeństwa. Jest to szczególnie niebezpieczne, jeśli te „oficjalne” linki https są wykorzystywane do rozpowszechniania fałszywych linków i kradzieży informacji – użytkownicy mogą wtedy łatwo wpaść w pułapkę.

Podsumowując zbadane przypadki, NCS ustalił, że występują następujące powszechne formy ataków:

- Atakuj serwery ze starymi systemami operacyjnymi, które nie zostały zaktualizowane

- Ataki na witryny internetowe wykorzystujące biblioteki współdzielone z lukami w zabezpieczeniach

- Ataki na konta administracyjne przy użyciu słabych haseł

- Atak na konta bazodanowe z połączeniami o słabych hasłach

- Atak na zdecentralizowany serwer bez ścisłej autoryzacji, z podatności jednej witryny internetowej , może spowodować atak na inne witryny internetowe na tym samym serwerze

W związku z powyższym zdarzeniem pan Vu Ngoc Son zalecił również administratorom pilne przejrzenie całego systemu witryny internetowej, ze szczególnym uwzględnieniem przeglądania stron z kodem źródłowym i zwracania szczególnej uwagi na nowo utworzone pliki lub pliki, których czas utworzenia różni się od czasu utworzenia większości pozostałych plików w tym samym folderze.

„Administratorzy muszą zmienić swoje hasła administracyjne i hasła dostępu do bazy danych, jeśli używają słabych haseł. Jeśli to możliwe, mogą przeprowadzić kompleksową ocenę bezpieczeństwa sieci i wdrożyć automatyczne rozwiązania monitorujące w celu wykrycia nietypowych zmian, aby można było je szybko obsłużyć” – podkreślił pan Son.

Minh Son (Wietnam+)