Реклама азартних веб-сайтів, прихована під посиланнями gov vn, набирає обертів.

Експерти з кібербезпеки застерігають користувачів бути обережними з веб-сайтами, що видають себе за .gov.vn або .vn., оскільки вони становлять високий ризик злому або шахрайства.

Нещодавно В'єтнамська національна акціонерна компанія з технологій кібербезпеки (NSC) заявила, що отримала багато запитів на допомогу від агентств та підприємств щодо атак на веб-сайти та введення кодів реклами азартних ігор та ставок.

Небезпека полягає в тому, що всі ці вебсайти використовують https, сертифіковані «офіційно» державними установами та великими підприємствами, але при переході за посиланням вони перенаправляють доступ на вебсайт онлайн-організації для ставок та азартних ігор.

За словами пана Ву Нгок Сона , технічного директора NSC, NSC завдяки розширеному дослідженню виявила, що просто здійснивши пошук у Google за ключовими словами, пов’язаними зі ставками та азартними іграми, з опцією site:.gov.vn або site:.vn, ми легко побачимо незліченну кількість зламаних сторінок, на яких розміщено рекламні посилання.

Сьогодні вранці (10 квітня), під час повторної перевірки, NCS виявила, що деякі посилання в кеші Google все ще показують дату та час оновлення лише кілька годин тому.

«Спільною рисою цієї форми атаки є те, що хакери користуються вразливостями, щоб отримати контроль над веб-сайтами та серверами, вставляючи звідти рекламні посилання, навіть встановлюючи шкідливий код для перенаправлення будь-якого контенту, до якого здійснюється доступ, на веб-сайти азартних ігор та ставок», – сказав пан Сон.

Ця форма атаки була досить популярною в минулому, але нещодавно з'явилися ознаки спалаху та принесла багато ризиків кібербезпеці для користувачів. Особливо небезпечно, якщо ці «офіційні» https-посилання використовуються для поширення шахрайських посилань, крадіжки інформації, тоді користувачі можуть легко потрапити в пастку.

Підсумовуючи підтверджені випадки, NCS виявила, що існують такі поширені форми атак:

- Атака серверів зі старими операційними системами, які не були виправлені

- Атакувати веб-сайти, що використовують спільні бібліотеки з вразливостями

- Атака адміністративних облікових записів за допомогою слабких паролів

- Атака облікових записів підключень до бази даних зі слабкими паролями

- Атака на децентралізований сервер без суворої авторизації через вразливість одного веб-сайту може призвести до атаки на інші веб-сайти на тому ж сервері.

Через вищезазначений інцидент пан Ву Нгок Сон також рекомендував адміністраторам терміново переглянути всю систему свого веб-сайту, зосередившись на перегляді сторінок вихідного коду, звертаючи особливу увагу на щойно створені файли або файли з різним часом створення порівняно з більшістю інших файлів у тій самій папці.

«Адміністраторам необхідно змінити свої адміністративні паролі та паролі доступу до бази даних, якщо вони використовують слабкі паролі. Якщо можливо, вони можуть провести комплексну оцінку безпеки мережі для системи та розгорнути автоматичні рішення для моніторингу, щоб виявляти незвичайні зміни, щоб їх можна було оперативно обробити», – наголосив пан Сон.

Мін Сон (В'єтнам+)