Peretas semakin menargetkan server hosting Web bersama untuk digunakan dalam serangan phishing massal

Penjahat dunia maya semakin meretas ke server hosting Web bersama untuk menggunakan domain yang dihosting pada mereka dalam kampanye phishing besar, menurut laporan dari Kelompok Kerja Anti-Phishing (APWG).

Empat puluh tujuh persen dari semua serangan phishing yang tercatat di seluruh dunia selama paruh kedua tahun 2012 melibatkan pembobolan massal seperti itu, APWG mengatakan dalam edisi terbaru Laporan Global Phishing Survey yang diterbitkan Kamis.

Dalam jenis serangan ini, setelah phisher masuk ke server web hosting bersama, mereka memperbarui konfigurasinya sehingga halaman phishing ditampilkan dari su bdirectory dari setiap situs web yang dihosting di server, kata APWG. Satu server hosting bersama dapat menampung puluhan, ratusan, atau bahkan ribuan situs web sekaligus, kata organisasi itu. (Lihat juga "Google Chrome memimpin paket browser untuk mencegah phishing, studi menemukan.")

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

APWG adalah koalisi dari lebih dari 2000 organisasi yang termasuk vendor keamanan, lembaga keuangan, pengecer, ISP, perusahaan telekomunikasi, kontraktor pertahanan, lembaga penegak hukum, kelompok perdagangan, lembaga pemerintah, dan banyak lagi.

Meretas ke server web hosting bersama dan membajak domain mereka untuk tujuan phishing bukanlah teknik baru, tetapi ini jenis aktivitas jahat mencapai puncaknya pada bulan Agustus 2012, ketika APWG mendeteksi lebih dari 14.000 serangan phishing di 61 server. "Tingkat menurun pada akhir 2012, tetapi masih tetap sangat tinggi," kata APWG.

Phishing melonjak pada akhir 2012

Selama paruh kedua tahun 2012, setidaknya ada 123.486 serangan phishing unik di seluruh dunia yang melibatkan 89.748 domain unik nama-nama, kata APWG. Ini adalah peningkatan yang signifikan dari 93.462 serangan phising dan 64.204 domain terkait yang diamati oleh organisasi selama paruh pertama tahun 2012.

"Dari 89.748 domain phishing, kami mengidentifikasi 5835 nama domain yang kami yakini terdaftar dengan jahat, oleh phisher, "Kata APWG. "Yang 83.913 domain lainnya hampir semua diretas atau dikompromikan pada web hosting yang rentan."

Untuk masuk ke server tersebut, penyerang mengeksploitasi kerentanan di panel administrasi server web seperti cPanel atau Plesk dan aplikasi Web populer seperti WordPress atau Joomla. "Serangan ini menyoroti kerentanan penyedia hosting dan perangkat lunak, mengeksploitasi pengelolaan kata sandi yang lemah, dan memberikan banyak alasan untuk khawatir," kata organisasi tersebut.

Penjahat dunia maya membobol lingkungan hosting bersama untuk menggunakan sumber daya mereka dalam berbagai jenis serangan, bukan hanya phishing, kata APWG. Misalnya, sejak akhir 2012 sekelompok peretas telah mengorbankan server Web untuk meluncurkan serangan DDoS (didistribusikan penolakan layanan) terhadap lembaga keuangan AS.

Dalam satu kampanye serangan massal yang disebut Darkleech, penyerang menyerang ribuan Apache Server web dan menginstal backdoor SSH pada mereka. Tidak jelas bagaimana para penyerang Darkleech menerobos masuk ke dalam server ini di tempat pertama, tetapi kerentanan di Plesk, cPanel, Webmin atau WordPress telah disarankan sebagai titik masuk yang mungkin.