الهاكرز يستهدفون مواقع الإنترنت ذات النطاق (it.)
تطورت سلسلة الهجمات على الويب التي بدأت الأسبوع الماضي لتتوسع سريعًا وتصيب 10 آلاف موقع ويب في كل أنحاء العالم.
ولاحظ باحثو الحماية التهديد لأول مرة بعد أن كانت الهجمات نالت من 1000 موقع ويب باللغة الإنجليزية بنطاق إيطاليا “.it”.
ويستخدم المخربون الثغرات المعروفة في تطبيقات سيرفر الويب لشن كود الهجمة على المواقع الأخرى. حيث يقوم الموقع بإعادة توجيه المستخدم إلى سيرفر آخر يعمل من خلال أداة الهجمات عبر الويب ( Mpack) والتي تصدر برنامج صمم خصيصًا لاستهداف الثغرات في كل متصفح ويب خاص بالمستخدم ثم يقوم البرنامج بتثبيت البرامج التجسسية وبرامج تسجيل الضغطات على المفاتيح.
وزيارات المواقع ترتد من المواقع المصابة إلى سيرفر موجود في سان فرانسيسكو الذي يعيد بدوره التوجيه إلى السيرفر المهاجم الموجود حاليًا في شيكاجو، وذلك وفقًا لأحد مهندسي الشبكات في شركة الحماية تريند ميكرو.
والذي أفاد أن سيرفر سان فرانسيسكو يستخدم عنوان IP المسجل لشركة بهونج كونج وتستضيفه شركة معروفة ببطء استجابتها للشكاوى بخصوص الأنشطة غير القانونية التي تمارس على شبكتها. هذا ولم يتم الإعلان عن اسم السيرفر أو الشركة بسبب السلطات التي تحقق في هذا الأمر الآن.
وعلى الرغم من أن هذه الهجمات تنفذ في الولايات المتحدة الأمريكية، إلا أنه من الصعب تحديد موقع وهوية المسئولين عنها بسبب الطابع التجاري الذي تتسم به أداة (Mpack). والتي تباع في أي مكان بسعر يتراوح بيه 700 إلى 1000 دولار.
ومن جانبها، حثت شركتا الحماية تريند ميكرو وسيمانتيك المستخدمين على تثبيت كل الملفات الإصلاحية المتاحة لنظام التشغيل والمتصفحات الخاصة بهم. كذلك أوصت شركة تريند ميكرو مسئولي الشبكات بتثبيت أنظمة البحث عن البرامج التجسسية وHTTP، فضلاً عن منع مستخدمي الشبكة من تحميل برامج الأجهزة.
