GoDaddy נפרץ, שוב

במהלך סוף השבוע הצליחו האקרים לפרוץ ולשנות את שרתי ה-DNS של אתרים רבים המאוחסנים על גבי שירות GoDaddy, ולכוון את המשתמשים אל אתרים המכילים נוזקה שעלולה להשפיע על המחשבים

מקור: יח"צ

GoDaddy, אחת מחברות הרישום הגדולות בעולם, נפלה במהלך סוף השבוע קורבן לפריצה על ידי האקרים, ששינו את כתובות ה-DNS של מגוון אתרים במטרה להדביק את מחשביהם של המשתמשים ולנסות לגרום להם לשלם עבור חילוץ המידע המדובר.

סוג הנוזקה הנוכחי הנקרא Ransomware, מיועד להדביק את המשתמשים בעת שאלה גולשים אל כתובת ה-IP החדשה ומגביל את הגישה שלהם לקבצים השונים במחשב. באתר החדש אליו מגיעים המשתמשים מוצגת דרישה לכופר, על מנת לשחרר את הגישה לקבצי המחשב. למרות שעברו יומיים מאז שהתגלתה הפרצה החדשה, אתר GoDaddy עדיין לא שחרר הצהרה רשמית בנושא או התייחס לפריצה החדשה.

פועלת ברמת ה-DNS

על מנת להונות את המשתמשים, ההאקרים הוסיפו Sub-Domain לרשומות ה-DNS של האתרים השונים המאוחסנים על גבי GoDaddy וקישרו אותם אל כתובות IP המנוהלות על ידי ההאקרים עצמם. מכיוון שהשינוי נעשה ברמת ה-DNS, למשתמשים מוצג הקישור הלגיטימי והמוכר אותו חיפשו, כאשר התוכן עצמו דורש תשלום על מנת להמשיך את השימוש.

על מנת להוסיף "אמינות" לאתר הזדוני, ההאקרים עיצבו אתרי דרישה שונים בהתאם למדינה ממנה גולש המשתמש. כך לדוגמה, עבור משתמשים מבריטניה תוצג דמותו של שוטר מקומי – בתוספת אזהרה כי האתר משתמש במצלמת האינטרנט של המשתמש על מנת לעקוב ולתעד אותו, במקרה ולא ישלם ותוחלט להגיש כנגדו תביעה.

חשוב לציין כי זאת הפעם השניה בה שרתי ה-DNS של חברת GoDaddy נופלים קורבן למתקפה בחצי השנה האחרונה, כאשר בפעם הקודמת התקיפה הובילה לכך שמאות ואף אלפי אתרים ברחבי העולם לא היו זמינים לתקופה ארוכה במיוחד של מספר שעות. אמנם כעת מדובר בתקיפה מעט שונה, אך גם היא מתמקדת בשרתי ה-DNS, כך שנראה כי הגיע הזמן שהחברה תכיר בעובדה שהיא מקור טוב לתקיפה, ותחל להגן על "נקודת התורפה" שלה בצורה הרבה יותר משמעותית.

במידה ויש לכם אתר המאוחסן על גבי שרתי GoDaddy, תוכלו לבדוק האם גם הוא נפל קורבן לתקיפה או לא על ידי בדיקת קונפיגורציית ה-DNS שלכם, והשוואתה מול ההגדרות הקיימות והמומלצות המופיעות בדף העזרה של האתר. אנחנו, לפחות בנתיים, ממליצים לכם להתחיל לבדוק אלטרנטיבות לשירותי החברה – כי מי יודע למה תוביל התקיפה הבאה על האתר.

דף הדרישה המוצג למשתמשים מבריטניה. מקור: TheNextWeb

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

Be the First to Comment!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
wpDiscuz

תגיות לכתבה: