هکرها با استفاده از حملات SQL injection اقدام به کپیسازی از روی سایتهای بزرگ و مشهور مینمایند.
ScanSafe (بزرگترین سرویس دهنده امنیت شبکه) هشداری مبنی بر اقدام
کلاهبرداران اینترنتی در کپیسازی از روی سایتهای قانونی با استفاده از
کدهای آلوده منتشر ساخت.
اطلاعات منتشر شده مشخص نمود که 68 درصد از کل بدافزارهای تحت وب که توسط
ScanSafe و بر روی سیستمهای متعلق به مشتریان سازمانی این شرکت شناسائی
گردیدند از طریق سایتهای قانونی و عموماً مشهور به این دستگاهها انتقال
یافتند.
این میزان 400 درصد افزایش را نسبت به سال 2007 نشان میدهد.
به گفته Mary Landesman محقق ارشد ScanSafe : «تکنیکهای موجود به هکرها
اجازه میدهد تا در زمانی کوتاه نسبت به تهیه هزاران کپی از روی سایتهای
مشروع و قانونی مانند اقدام نمایند.»
در این گزارش آمده است که حجم بدافزارهای تحت وب شامل ویروس، تروجان،
ربایندگان کلمات عبور و دیگر کدهای آلوده با حملات مبتنی بر SQL injection
به میزان 220 درصد افزایش داشته است.
ScanSafe میگوید بالاترین نرخ سرعت رشد متعلق به گروه تهدیدات backdoor و
بدافزارهای مخصوص سرقت کلمات عبور بوده که از می 2007 تا می 2008 افزایش
855 درصدی را ازخود نشان میدهد.
روش دیگری که بسیار مؤثر و در عین حال خطرناک است، استفاده هکرها از تائیدیههای بسرقت رفتۀ FTP میباشد.
Landesman توضیح میدهد: «طی سال قبل نویسندگان بدافزارها از تماس مستقیم
با قربانیان و استفاده از روشهای مهندسی اجتماعی پرهیز نموده و برای مثال
از از سایتهای آلوده شده برای تدارک حملات خود بهره بردند.»
این مدل موذیانهتر و در عین حال دشوارتر از روش حمله مستقیم است و به
هکرها اجازه میدهد تا از اعتماد کاربران نسبت به سایتهای شناخته شده و
معروف سوءاستفاده کرده و آنان را در انتخاب روش امنیتی مناسب به اشتباه
بیاندازد.
وی در ادامه افزود: «نتیجه نهائی این که شما نمیتوانید حدس بزنید کدام نام تجاری و یا سایت معروف از امنیت کافی برخوردار میباشد.»
SQL Injection چیست؟
همان طور که میدانید زبان SQL شامل دستوراتی است که انجام عملیات بر روی
دادههای یک بانک اطلاعاتی را فراهم مینماید. هر عملیات (Query) بر روی
بانک اطلاعاتی میتواند شامل چندین دستور (Command) باشد.
در صورتی که فردی بتواند بصورت غیر مجاز بر روی بانک اطلاعاتی ما با
استفاده از این دستورات به اطلاعاتی دست پیدا کند یا اطلاعاتی وارد سایت
نماید یا آنها را تغییر داده و یا احتمالا حذف نماید، اصطلاحا به این روش
غیر مجاز اجرای دستورات SQL Injection Attack میگویند.
منبع: اکو نیوز