W zeszłym tygodniu nieznajomi naruszyli setki stron internetowych hostowanych przez amerykańską firmę GoDaddy. Według firmy użytkownicy, którzy weszli na strony za pośrednictwem wyszukiwarek, byli przekierowywani na inne strony zainfekowane złośliwym oprogramowaniem.

Sucuri Research jako pierwsze zgłosiło atak. Takie ataki są znane z przestarzałych witryn Joomla i WordPress, ale także z witryn hostowanych przez GoDaddy.

„W środę zespół ds. bezpieczeństwa GoDaddy odkrył około 445 zhakowanych kont hostingowych” — powiedział Todd Redfoot, dyrektor ds. bezpieczeństwa informacji w GoDaddy. Osoby nieupoważnione uzyskałyby nieautoryzowany dostęp za pomocą nazw użytkowników i haseł rzeczywistych właścicieli. Przekierowania zostały skonfigurowane poprzez zmianę pliku „.htaccess”.

Dochodzenie w sprawie incydentu wciąż trwa, powiedział Redfoot. Nie jest to awaria infrastruktury jego firmy i nie dotyczy to innych klientów. „Szybko usunęliśmy złośliwy kod i pomogliśmy naszym klientom rozwiązać problem.” Czyszczenie przeprowadzono tego samego dnia. W sumie GoDaddy obsługuje 5 milionów stron internetowych.

W jaki sposób atakujący uzyskali nazwy użytkownika i hasła, nadal nie jest jasne, powiedział menedżer. Podejrzewa atak phishingowy lub złośliwe oprogramowanie, takie jak keylogger. Nie ma żadnych możliwych do zidentyfikowania podobieństw między zmanipulowanymi witrynami. Nie wie również, jakie złośliwe oprogramowanie zostało rozprzestrzenione za pośrednictwem zhakowanych stron internetowych.