Gli hacker puntano sempre più a server di hosting Web condivisi da utilizzare in attacchi di phishing di massa

I criminali informatici penetrano sempre più nei server di hosting Web condivisi per utilizzare i domini ospitati su di essi in campagne di phishing di grandi dimensioni, secondo un rapporto del Gruppo di lavoro anti-phishing (APWG).

Il 47% di tutti gli attacchi di phishing registrati in tutto il mondo durante la seconda metà del 2012 ha coinvolto tali irruzioni di massa, ha detto APWG nell'ultima edizione del suo Rapporto su Global Phishing Survey pubblicato giovedì.

In questo tipo di attacco, una volta che i phisher si inseriscono in un server di hosting Web condiviso, aggiornano la propria configurazione in modo che le pagine di phishing vengano visualizzate da un particolare su bdirectory di ogni sito web ospitato sul server, ha detto APWG. Un singolo server di hosting condiviso può ospitare decine, centinaia o addirittura migliaia di siti Web alla volta, ha detto l'organizzazione. (Vedi anche "Google Chrome guida il browser nel prevenire il phishing, trova lo studio.")

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

APWG è una coalizione di oltre 2000 organizzazioni che include fornitori di sicurezza, istituzioni finanziarie, dettaglianti, ISP, società di telecomunicazioni, appaltatori della difesa, forze dell'ordine, gruppi commerciali, agenzie governative e altro.

L'hacking nei server di hosting Web condivisi e il dirottamento dei loro domini per scopi di phishing non è una nuova tecnica, ma questa il tipo di attività dannosa ha raggiunto il picco nell'agosto 2012, quando APWG ha rilevato oltre 14.000 attacchi di phishing seduti su 61 server. "I livelli sono diminuiti alla fine del 2012, ma rimanevano ancora estremamente alti", ha detto APWG.

Il phishing è saltato alla fine del 2012

Nel corso della seconda metà del 2012, ci sono stati 123.486 attacchi di phishing in tutto il mondo che hanno coinvolto 89.748 domini unici nomi, ha detto APWG. Questo è stato un aumento significativo rispetto ai 93.462 attacchi di phishing e 64.204 domini associati osservati dall'organizzazione durante la prima metà del 2012.

"Dei 89.748 domini di phishing, abbiamo identificato 5835 nomi di dominio che riteniamo siano stati registrati maliziosamente, da phisher, "Ha detto APWG. "Gli altri 83.913 domini sono stati quasi tutti compromessi o compromessi sul Web hosting vulnerabile."

Per penetrare in tali server, gli hacker sfruttano le vulnerabilità nei pannelli di amministrazione del server Web come cPanel o Plesk e le popolari applicazioni Web come WordPress o Joomla. "Questi attacchi mettono in evidenza la vulnerabilità dei provider e dei software di hosting, sfruttano la gestione delle password deboli e forniscono molte ragioni per preoccuparsi", ha detto l'organizzazione.

I criminali informatici si introducono in ambienti di hosting condiviso per utilizzare le loro risorse in vari tipi di attacchi, non solo phishing, ha detto APWG. Ad esempio, dalla fine del 2012 un gruppo di hacker ha compromesso i server Web per lanciare attacchi DDoS (denial-of-service distribuito) contro le istituzioni finanziarie statunitensi.

In una campagna di attacco di massa soprannominata Darkleech, gli aggressori hanno compromesso migliaia di Apache Server Web e backdoor SSH installate su di essi. Non è chiaro in che modo gli hacker di Darkleech penetrino in questi server, ma le vulnerabilità in Plesk, cPanel, Webmin o WordPress sono state suggerite come possibili punti di ingresso.