Септември 2017 г. наистина беше много сив месец за хората, които са загрижени за тяхната сигурност и за неприкосновеността на личните данни. За начало, Equifax - основна агенция за кредитно отчитане в САЩ - беше осакатена, пропускайки личната информация за 143 милиона души. Тогава имаше изтичане на данни от Amazon S3 сървъри. А сега уебсайтът на Equifax за клиенти, които искат да смекчат проблемите с доклада си за кредити, е (отново) опростен, пренасочвайки хората към злонамерен софтуер. Какво трябва да правят хората, когато страдат от атаки за пренасочване?

Какво представлява атака за пренасочване?

Преди да се потопим в начина, по който работят атаките за пренасочване, трябва да поговорим за малко история:

След нарушението на Equifax - организация, която се доверява от различни финансови институции, за да предостави на кредитните доклади на милиони хора по целия свят, компанията полага усилия да се опита да поправи ситуацията

Независимо от всичко това, неговият уебсайт все още имаше уязвими места, които хакерите се възползваха в пълна степен от неотдавнашния компромис. Това доведе до нежелано пренасочване на хората към уебсайта на Equifax към фалшиво изтегляне на актуализацията на Flash, което би инсталирало реклами на компютрите им. Самият зловреден софтуер не е изключително вреден, тъй като той просто показва реклами в Internet Explorer. Но във всяка друга ситуация нещата могат да се влошат.

Атака на пренасочване се случва, когато хакерът компрометира уебсайт, доколкото посетителите му са насочени към фалшива страница, когато кликнат върху връзка. За да ви дадем подходящ сценарий, представете си, че хакерите успяват да завладеят началната страница на Facebook, така че всеки път, когато кликнете върху реклама, те ще ви отведат до филиалния сайт, който ги плаща всеки път, когато те посещават. Това е по-безобиден пример от типичния сценарий, но обобщава набързо атаките за пренасочване. Кликвате върху връзка, на която имате доверие, за да ви отведе някъде, и то ви изхвърля някъде другаде.

Как хакерите изпълняват атаки за пренасочване

Най-лесният начин да пренасочите някого към друг уебсайт е да се възползвате от уязвимостта на базата данни на уебсайт. Понякога добре изпълнената SQL инжекция позволява на хакера да прокара злонамерен код в продукцията на уебсайта.

Това не винаги е възможно, което води до по-умни хакери, за да открият уязвимости в софтуера, който управлява уеб сайта или системата за управление на съдържанието (CMS). Понякога може да възникне уязвимост като Apache Struts CVE-2017-5638, която позволява на хората да изпълняват произволен код.

Какво можете да направите, за да предотвратите ставането на жертва

Лесно е да се почувствате безпомощни, когато доверените организации страдат от атаки, които лесно могат да бъдат предотвратени и не предприемат достатъчно мерки за отстраняване на ситуацията. Но има няколко неща, които можете да забележите, когато сърфирате в мрежата, за да не се превърнете в жертва на атаки за пренасочване.

За начало никога не трябва да отваряте "софтуерни актуализации" или друг вид изпълним файл от уебсайтове, които обикновено не ги раздават. Докато можете да очаквате да получите ZIP файл с EXE в него или само обикновен EXE от уеб сайт като Softpedia - който много хора използват за изтегляне на програми и помощни програми - никога не би трябвало да очаквате EXE да идва от прикачен файл, медиен сайт или от агенция за отчитане на кредити.

Ако не сте сигурни за EXE, който сте получили и очаквали, качете го в надеждна онлайн програма за проверка на вируси като VirusTotal или Metadefender.

Независимо от това, колко страшни са атаките за пренасочване, е полезно да не забравяте, че те често ще ви тласкат към друго име на домейн, отколкото официалната организация. Навиквайте да наблюдавате лентата на адреса си, докато сърфирате в мрежата. В един момент това ще стане втора природа и скоро ще забележите подозрителни промени.

Имате ли други съвети, които да помогнат на хората да се борят срещу атаки за пренасочване, подобни на тези, понасяни от Equifax? Уведомете вашите идеи в коментар!