I takt med att internetbanker blivit bättre på säkerhet har hackarna börjat letat efter nya måltavlor i sina försök att komma åt personlig information. Enligt David Britton på säkerhetsföretaget 41st Parameter har attacker mot bloggar och publiceringssystem ökat kraftigt den senaste tiden.

Bloggplattformar likt Wordpress, Joomla och Drupal är i regel lättare att hacka jämfört med större webbplatser, men kan ändå ge hackarna värdefull information om användare och deras lösenord.

– När de här typen av interaktiva webbplatser attackeras ser vi bevis på att hackarna fokuserar mindre på direkta ekonomisk förtjänster, utan i stället satsar på att samla in detaljerade personuppgifter som sedan kan användas för mer avancerade attacker, säger David Britton.

Enligt honom börjar fler och fler hackare inse att publiceringssystem likt Wordpress är enklare att attackera jämfört med andra typer av plattformar.

– Det här avslöjar en ny trend där hackarna går efter personuppgifter som exempelvis lösenord i stället för kreditkortsnummer eller bankkonton, säger David Britton.

Genom att samla in personuppgifter från olika webbplatser kan hackarna bygga upp en social profil av en användare. Information som sedan kan användas för att genomföra riktade attacker med hjälp av så kallad social manipulation, även känt som social engineering.

Social manipulation går ut på att försöka lura en person att dela med sig av personlig information genom att exempelvis känna till personens privata intressen. Exempel på vanliga attacker som använder sig av tekniken hittar du här.

Senast i förra veckan upptäcktes en omfattande attack som använde 25 000 smittade Windows-datorer vilka attackerade fler än 6 000 webbplatser som kör Wordpress, Joomla och Datalife Engine.

I angreppen används så kallade brute force-attacker där angriparna försöker logga in på publiceringssystemen genom att använda vanligt förekommande lösenord. I förra veckans attack lyckades ett stort antal webbplatser hackas genom att använda inloggningsnamnet ”admin” samt lösenorden som ”123456” och ”123123”.

Enligt Girish Wadhwani på säkerhetsföretaget Nok Nok Labs kan hackare ladda ned listor som innehåller de 100 000 vanligaste lösenorden på internet. De här lösenorden kan enligt honom knäcka mer än 95 procent av alla konton.

När en hackare lyckats ta sig in i ett publiceringssystem installeras en bakdörr som gör det möjligt att ladda upp skadlig kod och köra kommandon via fjärrstyrning. Ett hackat publiceringssystem kan även användas som en plattform för att smitta besökarna med skadlig kod.

Sida 1 / 2

Innehållsförteckning

Använder du samma lösenord på flera ställen?
Det är inte längre tillåtet att rösta.