સંશોધનકારોને 150,000 થી વધુ સમાધાનવાળી વેબસાઇટ્સને મ mal લવેર વહન કરે છે જે તેમને દૂષિત ઉતરાણ પૃષ્ઠો સાથે ઓવરલેડ કરે છે, તેમના કોડનું audit ડિટ કરવાની સલાહ આપવામાં આવે છે
સુરક્ષા સંશોધનકારોએ તાજેતરમાં એક મોટી વેબસાઇટ હાઇજેકિંગ ઝુંબેશ પર અહેવાલ આપ્યો છે, જેમાં અનામી ધમકી કલાકારોએ 35,000 વેબસાઇટ્સ લીધી હતી અને તેનો ઉપયોગ મુલાકાતીઓને દૂષિત પૃષ્ઠો પર રીડાયરેક્ટ કરવા અને તેમને મ mal લવેરની સેવા પણ આપવા માટે કર્યો હતો.
હવે, એક મહિના પછી, ટીમ પાસે છે દાવો આ અભિયાનમાં હજી વધુ સ્કેલ થઈ ગયું છે, અને હવે તે આશ્ચર્યજનક 150,000 વેબસાઇટ્સ સાથે સમાધાન કરે છે.
સી/સાઇડ માને છે કે આ અભિયાન મેગલેયરના શોષણથી સંબંધિત છે, કારણ કે તે ચાઇનીઝ-ભાષાના મ mal લવેરનું વિતરણ કરવા માટે જાણીતું છે, તેમાં સમાન ડોમેન પેટર્ન અને સમાન અવ્યવસ્થિત યુક્તિઓ છે.
ખુલ્લા રીડાયરેક્ટ્સ
જ્યારે પદ્ધતિ થોડી બદલાઈ ગઈ, અને હવે “સહેજ સુધારેલા ઇન્ટરફેસ” સાથે આવે છે, જીઆઈએસટી હજી પણ સમાન છે, કારણ કે હુમલાખોરો મુલાકાતીના બ્રાઉઝરમાં સંપૂર્ણ સ્ક્રીન ઓવરલે પ્રદર્શિત કરવા માટે આઇફ્રેમ ઇન્જેક્શનનો ઉપયોગ કરે છે.
ઓવરલે ક્યાં તો ers ોંગ કરેલી કાયદેસર શરત વેબસાઇટ્સ, અથવા સંપૂર્ણ બનાવટી જુગાર પૃષ્ઠો બતાવે છે.
સી/બાજુએ હુમલાખોરો કોણ છે તે વિગતવાર નહોતું, એમ કહેવા સિવાય કે તેઓ મેગાલેયરના શોષણ સાથે જોડાયેલા હોઈ શકે.
હુમલાખોરો સંભવત ચાઇનીઝ હોય છે, કારણ કે તેઓ એવા પ્રદેશોમાંથી આવી રહ્યા છે જ્યાં મેન્ડરિન સામાન્ય છે, અને અંતિમ ઉતરાણ પૃષ્ઠો કૈયુન બ્રાન્ડ હેઠળ જુગારની સામગ્રી રજૂ કરે છે.
તેઓએ પણ ચર્ચા કરી ન હતી કે ધમકીના કલાકારોએ આ હજારો વેબસાઇટ્સ સાથે કેવી રીતે સમાધાન કરવામાં વ્યવસ્થાપિત કર્યું, પરંતુ એકવાર હુમલાખોરોએ access ક્સેસ મેળવી લીધા પછી, તેઓએ તેનો ઉપયોગ વેબસાઇટ્સની સૂચિમાંથી દૂષિત સ્ક્રિપ્ટને ઇન્જેક્શન આપવા માટે કર્યો.
“એકવાર સ્ક્રિપ્ટ લોડ થઈ જાય, તે વપરાશકર્તાની બ્રાઉઝર વિંડોને સંપૂર્ણપણે હાઇજેક કરે છે – ઘણીવાર તેમને ચાઇનીઝ ભાષાના જુગાર (અથવા કેસિનો) પ્લેટફોર્મને પ્રોત્સાહન આપતા પૃષ્ઠો પર રીડાયરેક્ટ કરે છે,” સંશોધનકારોએ અગાઉના અહેવાલમાં સમજાવ્યું હતું.
વેબસાઇટ ટેકઓવરના જોખમને ઘટાડવા માટે, સી/સાઇડ કહે છે કે વેબ એડમિનએ તેમના સ્રોત કોડનું audit ડિટ કરવું જોઈએ, દૂષિત ડોમેન્સને અવરોધિત કરવું જોઈએ અથવા ઝુઇઝોંગ્સ માટે ફાયરવ rules લ નિયમોનો ઉપયોગ કરવો જોઈએ[.]કોમ, પી 11 વીટી 3[.]વીઆઇપી, અને સંબંધિત સબડોમેન્સ.
આ ડોમેન્સ પર અણધારી આઉટગોઇંગ વિનંતીઓ માટે લોગ પર નજર રાખવી તે પણ મુજબની હશે.