Representational image of internet connections against a cityscape.


gnews




Τεχνολογία


Οι παραβιασμένοι ιστότοποι τίθενται σε ακόμη μεγαλύτερο κίνδυνο από κακόβουλα σενάρια ανακατεύθυνσης ιστού



By

Marizas Dimitris


Το Parrot Traffic Direction System (TDS), ένα κακόβουλο σενάριο που ανακατευθύνει

ς επισκέπτες του ιστότοπου σε επικίνδυνους προορισμούς, παρατηρήθηκε να εξελίσσεται και να γίνεται πιο δύσκολο να εντοπιστεί.

Οι ερευνητές κυβερνοασφάλειας Unit 42, από το Palo Alto Networks, ανέλυσαν πρόσφατα 10.000 σενάρια σελίδας προορισμού Parrot, που συγκεντρώθηκαν μεταξύ Αυγούστου 2019 και Οκτωβρίου 2023.

Κατέληξαν στο συμπέρασμα ότι η πλειοψηφία των σεναρίων (75%) ήταν νέα, αντιπροσωπεύοντας την τέταρτη επανάληψη του κώδικα. Ένα άλλο 18% ήταν της προηγούμενης έκδοσης, ενώ το υπόλοιπο 7% εκτελούσε παλαιότερα σενάρια.

Διαφορετικά ωφέλιμα φορτία για διαφορετικά θύ

α

Σε σύγκριση με τις παλαιότερες εκδόσεις, η τέταρτη επανάληψη συνοδεύεται από

α σειρά βελτιώσεων, συμπεριλαμβανομένης της βελτιωμένης συσκότισης με πολύπλοκη δομή κώδικα και μηχανισμούς κωδικοποίησης.

, η τέταρτη έκδοση έχει διαφορετική ευρετηρίαση και χειρισμό συστοιχιών που διακόπτει την αναγνώριση προτύπων και την ανίχνευση βάσει υπογραφών και συνοδεύεται από μια παραλλαγή στον χειρισμό συμβολοσειρών και αριθμών.

Όσον αφορά την αποτελεσματικότητα και την παραγωγικότητά του, το Parrot TDS παραμένει τόσο χρήσιμο όσο ποτέ. Δημιουργεί προφίλ στο περιβάλλον του θύματος και, ανάλογα με τις συνθήκες που βρέθηκαν, ρίχνει διαφορετικά ωφέλιμα φορτία. Η ενότητα 42 βρήκε συνολικά εννέα διαφορετικά ωφέλιμα φορτία που, μεταξύ τους, δεν διαφέρουν τόσο πολύ. Υπάρχουν “μικρές αλλαγές συσκότισης” και έλεγχοι στο λειτουργικό σύστημα στόχων.

Στις περισσότερες περιπτώσεις (70%), η Parrot θα απορρίψει τη δεύτερη έκδοση του ωφέλιμου φορτίου χωρίς να έχει καμία συσκότιση.

Για να παραμείνουν ασφαλείς, οι ιδιοκτήτες ιστότοπων θα πρέπει να αναζητήσουν στους διακομιστές τους ύποπτα αρχεία php. Θα πρέπει επίσης να σαρώσουν τις λέξεις-κλειδιά ndsj, ndsw και ndsx και να χρησιμοποιήσουν τείχη προστασίας για να αποκλείσουν την κυκλοφορία του webshell. Τέλος, θα πρέπει να αναπτύξουν εργαλεία φιλτραρίσματος διευθύνσεων URL για να αποκλείσουν την επισκεψιμότητα που προέρχεται από γνωστές κακόβουλες διευθύνσεις URL και διευθύνσεις IP.

Το Parrot TDS ανακαλύφθηκε για πρώτη φορά τον Απρίλιο του

, από ερευνητές κυβερνοασφάλειας της Avast. Τότε ειπώθηκε ότι το σενάριο ήταν πιθανότατα ενεργό από το 2019, καταφέρνοντας να μολύνει περισσότερους από 16.500 ιστότοπους.

Μέσω

BleepingComputer


VIA:

TechRadar.com/


Follow TechWar.gr on Google News

















Marizas Dimitris



101356 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.