Сентябрь 2017 года действительно выдался очень серым месяцем для людей, которые беспокоятся о своей безопасности и конфиденциальности своих данных. Начнем с того, что Equifax — крупное агентство кредитной отчетности в США — был взломан , слило личную информацию 143 миллионов человек. Потом было утечка данных с серверов Amazon S3. А теперь веб-сайт Equifax для клиентов, желающих решить проблемы с отчетом о кредитных операциях был (снова) взломан , перенаправляет людей на вредоносное ПО. Что следует делать людям, подвергающимся атакам с перенаправлением?
Что такое атака с перенаправлением?
Прежде чем мы углубимся в то, как работают атаки с перенаправлением, нам нужно немного поговорить об истории:
После взлома Equifax, организации, которой различные финансовые учреждения доверяют предоставление кредитных отчетов миллионам людей по всему миру, компания предприняла усилия, чтобы попытаться исправить ситуацию
Несмотря на все это, на его веб-сайте все еще были уязвимости, которыми хакеры в полной мере воспользовались после недавнего взлома. Это привело к тому, что веб-сайт Equifax непреднамеренно перенаправлял людей на загрузку поддельного обновления Flash, которое устанавливало рекламное ПО на их компьютеры. Сама по себе вредоносная программа не представляет особого вреда, поскольку она просто отображает рекламу в Internet Explorer. Но в любой другой ситуации все могло бы стать намного хуже.
Атака с перенаправлением происходит, когда хакер компрометирует веб-сайт до такой степени, что его посетители перенаправляются на поддельную страницу, когда нажимают ссылку. Чтобы дать вам правильный сценарий, представьте, что хакерам удалось взломать домашнюю страницу Facebook так, что каждый раз, когда вы нажимаете на рекламу, вы попадаете на партнерский сайт, который платит им за каждое посещение. Это более безобидный пример, чем типичный сценарий, но он кратко описывает атаки с перенаправлением. Вы нажимаете на ссылку, которой доверяете, и она перенаправляет вас куда-то еще.
Как хакеры осуществляют атаки с перенаправлением
Самый простой способ перенаправить кого-либо на другой сайт — воспользоваться уязвимостями базы данных сайта. Иногда правильно выполненная SQL-инъекция позволяет хакеру внедрить вредоносный код в выходные данные веб-сайта.
Это не всегда возможно, поэтому более умные хакеры находят уязвимости в программном обеспечении, на котором работает веб-сайт, или в его системе управления контентом (CMS). Иногда возникает такая уязвимость, как Apache Struts CVE-2017-5638 , которая позволяет людям выполнять произвольный код.
Что можно сделать, чтобы не стать жертвой
Легко почувствовать себя беспомощным, когда доверенные организации подвергаются атакам, которые легко предотвратить, и не принимают достаточных мер для исправления ситуации. Но есть несколько вещей, которые вы можете учитывать при просмотре веб-страниц, чтобы не стать жертвой атак с перенаправлением.
Во-первых, никогда не следует открывать «обновления программного обеспечения» или любые другие исполняемые файлы с веб-сайтов, которые обычно их не раздают. Хотя вы можете рассчитывать на получение ZIP-файла с EXE-файлом или просто обычного EXE-файла с такого веб-сайта, как Softpedia, который многие люди используют для загрузки программ и утилит, вам никогда не следует ожидать, что EXE-файл придет из вложения электронной почты, социального СМИ или агентство кредитной информации.
Если вы не уверены в полученном и ожидаемом EXE-файле, загрузите его в надежную онлайн-утилиту проверки на вирусы, например VirusTotalили 6.
Какими бы страшными ни были атаки с перенаправлением, полезно помнить, что они часто подталкивают вас к доменному имени, отличному от официального домена организации. Возьмите за привычку следить за адресной строкой во время просмотра веб-страниц. В какой-то момент это станет вашей второй натурой, и вы быстро заметите любые подозрительные изменения.
Есть ли у вас какие-либо другие советы, которые могут помочь людям защититься от атак с перенаправлением, подобных той, от которой пострадал Equifax? Поделитесь с нами своими идеями в комментариях!
