Támadás érte a Világbank egyik weboldalát
A Világbank egyik hivatalos oldalát támadás érte. Az elkövetők a szervezet tanúsítványával is visszaéltek, miközben a felhasználóktól PayPal adatokat igyekeztek lopni.
Egy újabb tanulságos eset példázta azt, hogy a biztonsági tanúsítványok megléte még nem garancia arra, hogy a kiberbűnözők nem élnek vissza egy-egy jól ismert weboldallal. Ezúttal a Világbankhoz tartozó climatesmartplanning.org webhely járt próul, amikor eddig ismeretlen elkövetők meghackelték azt, és adathalász célokra használták fel a CSSP (Climate-Smart Planning Platform) számára kifejlesztett weboldalt.
A CSPP webhelye a legerősebb, úgynevezett Extended Validation (EV) SSL tanúsítvánnyal rendelkezett, amit a Comodo bocsátott ki. Ennek a tanúsítványnak köszönhetően a böngészők címsora zöldre változott, és megjelent a lakat ikon, jelezve azt, hogy a weblap biztonságos. Sajnos azonban ez korántsem volt így, ugyanis az oldal kompromittálását követően a támadók nagyon megtévesztően megszerkesztett, hamis PayPay weblapokat helyeztek el a kiszolgálón. Amikor egy felhasználó (önszántából vagy átirányítás révén) meglátogatta a klímás oldalt, akkor először a PayPal felhasználónevének és jelszavának megadására kérték. Ekkor akármit írt be, azt az üzenetet kapta, hogy a belépési adatai nem érvényesek, ezért további információk megadására van szükség. Amennyiben a felhasználó bedőlt a trükknek, akkor a csalók hozzájuthattak a nevéhez, születési dátumához, címéhez, a bank- és hitelkártya adataihoz, valamint nem utolsó sorban a jelszavához is. Az elkövetők végül átirányították a felhasználó böngészőjét a hivatalos PayPal oldalra.
Forrás: Netcraft
Némi körültekintéssel azért ezúttal is felismerhető volt a csalás, mivel a böngésző címsorában nem a paypal.com, hanem a climatesmartplanning.org webcím jelent meg. Azonban a Netcraft biztonsági kutatói szerint a zöld címsor, valamint a Világbank nevének láttán biztosan sokan nem fogtak gyanút, és bedőltek a csalók trükkjének.
A Világbank egyelőre nem kommentálta a történteket. Az érintett tanúsítványt már visszavonta, és teljes felülvizsgálatot kezdeményezett a kompromittált weboldal kapcsán.
-
Kritikus veszélyességű hibák jelentenek kockázatot az IBM QRadar SIEM esetében.
-
A GitLab fejlesztői fontos biztonsági frissítéseket tettek letölthetővé.
-
A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.
-
A PHP kapcsán fél tucat sérülékenységre derült fény.
-
Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.
-
Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.
-
Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.
-
Az Adobe Illustrator hat biztonsági hibajavítással gyarapodott.
-
Az SAP kiadta a márciusi biztonsági frissítéseit.
-
Letölthetővé váltak a Windows márciusi biztonsági frissítései.
A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.
Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.
