سرقت DNS وب‌گاه NameCheap بازدیدکنندگان را به نشانی IP Conficker تغییر مسیر می‌دهد!

روز جمعه شرکت امنیت سایبری Sucuri گزارش داد که چندین وب‌گاه NameCheap که از خدمات میزبانی FreeDNS استفاده می‌کنند بازدیدکنندگان خود را به سمت وبگاه‌های مخرب و شبیه‌سازی شده تغییر مسیر داده‌اند. بر طبق این گزارش این کار با استفاده از یک نشانی IP انجام شده است که بر روی کارگزارهای کنترل و فرماندهی کرم Conficker میزبانی می‌شد.

تحقیقات Sucuri در مورد سرقت‌های DNS به‌ویژه بر روی یک کارگزار مشکوک و خاص NameCheap متمرکز می‌شد که دامنه‌ی آن تنها چند روز قبل به‌وسیله‌ی شخصی در شانگهای چین ثبت شده بود. این کارگزار به یک نشانی IP اشاره داشت که به‌عنوان بخشی از حملات Conficker عمل می‌کند اما برای اهدافی نظیر ارسال تبلیغات و هرزنامه و بارگیری‌های مخرب از طریق وب‌گاه‌های شبیه‌سازی شده نیز طراحی شده بود.

در وب‌نوشت Sucuri گفته شده است: «در این لحظه روشن نیست که چه اتفاقی افتاده است. یا کسی به درون حساب ثبت شده‌ی نام دامنه شخصی نفوذ کرده است و کارگزارهای نام را تغییر داده است و یا کسی خدمات FreeDNS را به خطر انداخته است و یکی از کارگزارهای نام آن‌ها را جایگزین کرده است». Sucuri گزارش داده است که کارگزار مخرب از کار افتاده است و آن دسته از کارگزارهای نام که تحت تأثیر قرار گرفته بودند به حالت عادی بازگشتند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap