ट्रोजन वायरस और फ़िशिंग वेबसाइटों को फैलाने के लिए हैकर्स द्वारा सीएसडीएन और कई अन्य वेबसाइटों को हैक कर लिया गया है। आशंका है कि सीडीएन पर हमला किया गया है.

नेटवर्क सुरक्षा कंपनी कियानक्सिन थ्रेट इंटेलिजेंस सेंटर द्वारा जारी समाचार के अनुसार, कियानक्सिन ने हाल ही में देखा कि सीएसडीएन सहित कई वेबसाइटों को हैक कर लिया गया था और उनका उपयोग ट्रोजन वायरस और फ़िशिंग वेबसाइटों को फैलाने के लिए किया गया था। QiAnXin थ्रेट इंटेलिजेंस सेंटर ने सितंबर की शुरुआत से संबंधित दुर्भावनापूर्ण डोमेन नामों (hxxps://analyzev.oss-cn-beijing.aliyuncs.com) में तेज वृद्धि देखी, लेकिन सितंबर के अंत तक कोई प्रभावी पेलोड नहीं देखा गया, केवल कुछ अजीब जेएस स्क्रिप्ट देखी गईं।

ऊपर उल्लिखित डोमेन नाम अलीबाबा क्लाउड द्वारा ग्राहकों को प्रदान किए गए ओएसएस ऑब्जेक्ट स्टोरेज का डिफ़ॉल्ट डोमेन नाम है, जिसका अर्थ है कि हैकर्स वितरण के लिए सभी दुर्भावनापूर्ण फ़ाइलों को अलीबाबा क्लाउड ओएसएस में संग्रहीत करते हैं, संभवतः डोमेन नाम का पता लगाने से बचने के लिए।

अक्टूबर के अंत तक, हैकर्स ने आखिरकार कार्रवाई की और दुर्भावनापूर्ण पेलोड प्रोग्राम देख सकते हैं, जिनमें शामिल हैं:

hxxps://analyzev.oss-cn-beijing.aliyuncs.com/update.exehxxps://analyzev.oss-cn-beijing.aliyuncs.com/ntp.exehxxps://analyzev.oss-cn-beijing.aliyuncs.com/flash_update.exehxxps://analyzev.oss-cn-beijing.aliyuncs.com/ntp_windows.exe

इन फ़ाइलों के नाम से, हम देख सकते हैं कि हैकर्स ने ट्रोजन वायरस को अपडेट प्रोग्राम, फ्लैश आदि के रूप में छिपाने की कोशिश की। हैकर्स ने सर्टिफिकेट अपडेट फ़िशिंग वेबसाइट बनाने के लिए Google Chrome ब्राउज़र के त्रुटि पृष्ठ की नकल भी की।

ऐसा लगता है कि नीचे दी गई वेबसाइट क्रोम से किसी त्रुटि की रिपोर्ट कर रही है, लेकिन यह वास्तव में हैकर्स द्वारा बनाई गई एक फ़िशिंग वेबसाइट है। Chrome में ऐसा कोई संकेत नहीं है:

CSDN को ट्रोजन वेबसाइट बनते देखा गया:

कियानक्सिन टीम के शोधकर्ताओं ने यह भी देखा कि उपर्युक्त दुर्भावनापूर्ण कार्यक्रमों का अनुरोध करने वाले रेफरर सीएसडीएन वेबसाइट की सभी सामान्य ब्लॉग सामग्री थे। प्रासंगिक लॉग के आधार पर, अंततः यह पुष्टि हो गई कि सीएसडीएन को हैक कर लिया गया था, और शोधकर्ताओं ने स्थिति को सफलतापूर्वक पुन: प्रस्तुत किया।

इसके अतिरिक्त प्रस्तुत जेएस स्क्रिप्ट hxxps://analyzev.oss-cn-beijing.aliyuncs.com/jquery-statistics.js है। यानी, यदि वेबसाइट इस स्क्रिप्ट के साथ आती है, तो अग्रभूमि तक पहुंचने पर यह फ़िशिंग वेबसाइट पर जा सकती है।

गौरतलब है कि सिर्फ सीएसडीएन ही हैक नहीं हुआ है, बल्कि कई इंडस्ट्री वेबसाइट और यहां तक ​​कि स्थानीय सरकारी वेबसाइट भी हैक हुई हैं। वर्तमान में, क्यूई एनक्सिन ने अनुमान लगाया है कि इन वेबसाइटों द्वारा उपयोग किए जाने वाले सीडीएन प्रदाता पर हमला किया गया है। यानी, हैकर्स सीधे सीडीएन साइड के माध्यम से दुर्भावनापूर्ण स्क्रिप्ट को वेबसाइट पर लोड करते हैं, और फिर फ़िशिंग वेबसाइट और ट्रोजन वायरस पहुंचाने के लिए दुर्भावनापूर्ण स्क्रिप्ट का उपयोग करते हैं।

हालाँकि, कियानक्सिन ने इस सीडीएन प्रदाता का खुलासा नहीं किया। टर्मिनल उपकरण की सुरक्षा सुनिश्चित करने के लिए Qi'anxin का संबंधित सुरक्षा सॉफ़्टवेयर पहले से ही ऐसे ट्रोजन को रोक सकता है।