Izgleda da su u posljednje vrijeme online forumi na meti hakera koji provode napade umetanjem dodatnog koda, a primarni su im cilj forumi bazirani na vBulletin softveru. Sve upućuje na činjenicu da nisu željni za objavljivanjem slogana ili političkih poruka, već su u potrazi za novcem. Napadači s foruma kradu Googleov promet kojeg zloupotrebljavaju preko oglašavačkih poruka (tzv. "ads"). Koriste se vrlo diskretnim metodama, sakrivanjem zlonamjernog koda duboko u sustavu te osiguravanjem neprimjetnog funkcioniranja postavljenih preusmjeravanja. Jedino korisnici koji prvi put posjete stranice foruma preko, primjerice Google tražilice, bivaju preusmjereni na URL url123.info. Web sjedište inicijalno prikazuje čudnu poruku opreza ("Access denied") praćenu nekim proizvoljnim tekstom i zatim učitava cijelu stranicu koju dodaje InfinityAds. Oglašavačke poruke (Ads) su vjerojatno direktni izvor zarade za uljeze mada svaki "ad" vrijedi samo nekoliko penija. Vlasnici foruma i njihovi uobičajeni korisnici koji direktno pristupaju stranicama nikad ne naiđu na preusmjeravanje. Sumnja se da je uzrok ovih napada povezan s ekstenzijom za optimizaciju mehanizma pretraživanja - vbSEO. Naime, čini se da je spomenuti dodatak bio kompromitiran na način da je dozvoljavao napadačima instalaciju malicioznih dodataka (plug-ins) preko administratorskog računa foruma.
Izvor: NacionalniCERT
Posljednje sigurnosne preporuke