19/09/2011 06:41
Apesar de todos os casos que vimos no último ano vimos cair PlayStation Network ou sites governamentais (como a CIA ou da NATO ), ainda estamos vendo sites ou serviços que são vítimas de algum tipo de ataque ou intrusão. Na ocasião impar eu disse eu acho que é hora de que muitos serviços estão sujeitos a algum tipo de auditoria, porque, se assim muitos estão caindo, seus operadores podem ter se tornado um pouco confiante ou distraído. Nesta ocasião, o último a ser afetado foi https://bitelia.com/tag/godaddy
onde centenas de clientes de seus serviços de hospedagem têm visto suas páginas foram redirecionados para outro site cheio de malwares .
GoDaddy usuários que têm suas páginas hospedadas no serviço viram visitantes tentar acessá-los através dos resultados de busca , sokoloperkovuskeci.com foram redirecionados para um site web rotulados como altamente impreciso. Essa armadilha foi detectado na quarta-feira no momento em que o arquivo foi detectado. servidores de hospedagem htaccess havia sido modificado para enviar visitantes para o site, se eles vieram de motores de busca como Google, Yahoo ou Ask, entre outros.
Na quarta-feira, a equipe de segurança GoDaddy descobriu que cerca de 445 contas de hospedagem tinha sido comprometida. Acesso às contas [...] é realizada por nome de usuário do proprietário e senha. [...] Ainda estamos investigando o assunto, mas, até agora, nossa equipe de segurança está confirmando que nossa infra-estrutura tenha sido comprometida e, portanto, não deve afetar a maioria dos clientes. [...] Nós rapidamente removeu o código malicioso e nós temos que trabalhar com nossos clientes para ajudar e resolver este problema
Contas com 5 milhões de clientes, 445 foram afetados pode não parecer uma percentagem esmagadora, mas, naturalmente, um padrão comum deve existir. As primeiras indicações são confirmadas pelo GoDaddy, talvez todos esses usuários têm em comum algum tipo de malwares em seus computadores com um keylogger mas é associada a algo que não está confirmada e, por enquanto, é uma das pesquisas que eles estão seguindo.
