Den sydafrikanska dagstidningen ”The Mail & Guardian’s” webbplats har tagits offline sedan webbplatsen utsatts för massiva intrång och det har upptäckts att webbplatsen börjat sprida skadlig kod efter intrånget. Intrånget uppdagades när läsare började höra av sig till tidningen om att deras webbplats sprider skadlig kod. Därefter togs webbplatsen genast ner så att fler läsare inte skulle drabbas.
Chris Roper, redaktör för webbplatsen, menar att hackarna utnyttjade webbplatsen för att sprida sina ”phishing” attacker. Webbplatsen togs därför ner för att undvika att någon skulle bli lurad av hackarnas attacker.
Intrånget på och utnyttjandet av ”The Mail & Guardian’s” webbplats kommer i period då hackare har fokuserat mer på att utnyttja legitima webbplatser med bristande säkerhet istället för att rikta sig direkt mot privatpersoner genom spam. Över 60 000 webbplatser tillhörandes organisationer, regeringar, med flera har blivit infekterade av skadlig kod som sedan riktas mot besökarnas datorer. Detta för att dölja avsändaren samt komma åt en större grupp människor.
[ad#Google Blogg]
Enligt Nic Dawes, redaktör på ”The Mail & Guardian”, gjordes intrången från Ryssland och säger samtidigt att deras webbadministratörer är på god väg att rensa ut den skadlig koden samt blockera de befintliga bakdörrarna till webbplatsen.
Det är anmärkningsvärt att hackarna nu attackerar legitima webbplatser för att sprida ina skadliga koder i jakten på att komma över användbar information om besökarna. De ger dom helt nya storleks dimensioner av människor att attackera, samt att de döljer sin skadliga kod mer effektivt. Det gäller som vanligt att hålla ögonen öppna för allt som verkar suspekt på Internet, och nu även på de sidor som man besöker dagligen och har stort förtroenden för.
Källa:
Källa 1
Källa 2
