Для захоплення контролю за пристроями Інтернету речей застосовується шкідлива програма Linux.ProxyM. Цей зловред запускає на інфікованому пристрої SOCKS-проксі-сервер. З його допомогою кіберзлочинці можуть анонімно робити різні деструктивні дії. Відомі збірки трояна для пристроїв з архітектурою x86, MIPS, MIPSEL, PowerPC, ARM, Superh, Motorola 68000 та SPARC.

Раніше кіберзлочинці використовували Linux.ProxyM для розсилки спаму та фішингових повідомлень. Тепер зловмисники перейшли до активніших дій — масових спроб зламування веб-сайтів.

Під час атак на інтернет-ресурси застосовуються різні методи. Це, зокрема, SQL-ін'єкції – впровадження у запит до бази даних сайту шкідливого SQL-коду. Ще один спосіб - XSS (Cross-Site Scripting), що полягає в додаванні до сторінки шкідливого сценарію, який виконується на комп'ютер при відкритті цієї сторінки. Нарешті, застосовується метод (Local File Inclusion), який дозволяє зловмисникам віддалено читати файли на сервері, що атакується, за допомогою сформованих спеціальним чином команд.

Серед атак, що зазнали атак, помічені ігрові сервери, форуми, а також сайти іншої тематичної спрямованості

Інші новини