A Sunbelt szerint a kevésbé szem előtt lévő, ritkábban frissülő weboldalak most a támadók kedvelt célpontjai. Ezek látogatói kevésbé gyanakvóak.
Magyar kisvállalatokat is érint egy, az IT-biztonsági szoftvereket gyártó Sunbelt Software által az utóbbi hetekben megfigyelt jelenség. Az amerikai cég külön szerverfarmot tart fenn, amely a világ különböző országaiban bejegyzett és üzemeltetett weboldalak biztonságosságát ellenőrzi, hibás kódok, sérülékenységek, fertőzések után kutatva. A legfrissebb trend szerint a bűnözők nem a nagyvállalatok honlapjait vagy a közösségi oldalakat törik fel, ezek ugyanis túlzottan szem előtt vannak, az üzemeltetőik pedig kiemelt figyelmet fordítanak a biztonságra, így egy-egy támadás gyorsan lelepleződik. Inkább kisvállalkozások és magánszemélyek ftp-n keresztül karbantartott oldalaira utaznak, olyanokra, melyeket a tulajdonosaik hetekig, esetleg hónapokig nem ellenőriznek, nem frissítenek.
A trükk egyszerű: jelszólopó alkalmazásokkal eltulajdonítják az ftp-hez szükséges belépési adatokat, majd a szájt főoldalába egyetlen sornyi, Iframe-be illesztett káros kódot helyeznek el, amelynek köszönhetően a fertőzött honlap valamennyi látogató gépére káros alkalmazásokat tölt le, általában orosz, ukrán, illetve kínai szerverekről. A károkozók telepítéséhez sokszor a felhasználó jóváhagyása sem szükséges.
Egy hazai könyvelőiroda a rendszeresen frissített vírusirtó használata ellenére is áldozatul esett a támadásnak. Az ügyfelek hívták fel az ügyvezető figyelmét arra, hogy az oldal látogatásakor ismeretlen programok települnek, illetve kérnek telepítési engedélyt a böngésző gépére. „Több tucat, magyar és nemzetközi ügyfelünk gépe fertőződött meg az oldalunkról letöltött káros alkalmazásokkal” – mondta Dr. Király György, az iroda vezetője. Az irodának közel egy hétig tartott a fertőzés okának kiderítése, illetve a helyreállítás.
Hasonlóan jártak az Ingyentv.hu üzemeltetői is, akik 60 000 felhasználójuktól hírlevélben kértek elnézést a napokig elérhetetlen oldal miatt. „A rendszeresen frissített vírusirtó használata ellenére egy kémprogrammal idegenek megszerezték a honlapunk karbantartásához használt ftp-jelszót, amelyekkel honlapunkat a tudtunk nélkül saját céljaiknak megfelelően módosíthatták. Rövidesen a Google és más szolgáltatók is feketelistára helyeztek minket, ami miatt honlapunk sokak számára elérhetetlenné vált. Annak ellenére, hogy a károkozót gyorsan eltávolítottuk, napokba tellett lekerülni a feketelistákról, ami komoly kárt okozott nekünk” – nyilatkozta Szegő Miklós, a portál tulajdonosa.
„A hackerek a hasonló támadásokkal az emberek bizalmát használják ki, hiszen amíg egy ismeretlen, például felnőtt tartalmú oldal esetében a szörfölők már sokkal bizalmatlanabbak, addig kedvenc edzőtermük vagy éppen könyvelőjük honlapját felkeresve könnyebben elsikkadnak egy-egy telepítési hozzájárulás felett, hiszen nem is feltételezik, hogy egy kisvállalat megszokott kinézetű honlapja is fertőzött lehet” – magyarázta Bódis Ákos, a Sunbelt Software magyarországi képviseletét ellátó Yellow Cube 2000 Kft. vezetője. A fertőzött honlapok révén álvírusirtók, jelszófigyelő alkalmazások, trójaiak töltődnek le a felhasználók gépére. A Sunbelt szerint a jövőben sem fognak ritkulni a hasonló támadások, ezért a hatékony kémprogramok elleni védelem kritikus fontosságú marad.