Pagina principala » Securitate » Internetul a lovit prin masiv LizaMoon SQL Injection Attack; instalează Centrul de Stabilitate Windows Necunoscut

    Internetul a lovit prin masiv LizaMoon SQL Injection Attack; instalează Centrul de Stabilitate Windows Necunoscut

    Compania de securitate, Web Sense a descoperit un atac SQL Injection care direcționează utilizatorul să instaleze software de securitate necinstiți Centrul de stabilizare al Windows. Numărul de site-uri web afectate în momentul descoperirii a fost de aproximativ 28.000 și de acum mai mult de 500.000 de site-uri web au fost afectate de atac, ceea ce înseamnă că atacul se mișcă într-un ritm alarmant de rapid.

    După cum sa afirmat, atacul se bazează pe metoda de injecție SQL, care profită de aplicațiile slab codificate. În conformitate cu threapost.com,

    În acest caz, atacurile de injecție SQL au fost folosite pentru a insera coduri rău intenționate în baze de date spate, care a fost apoi servită utilizatorilor care nu au fost prezenți. Atacul a fost numit "LizaMoon" ca recunoaștere a unui domeniu Web rău intenționat, înregistrat cu puțin timp înainte de începerea atacurilor, care a fost folosit pentru a servi legături rău intenționate. Domeniul respectiv era offline la data la care a fost trimis acest raport, dar o mână de alte domenii Web reflectă atacul.

    Utilizatorii care dau clic pe un link către un site web care a fost compromis și injectat cu codul rău intenționat, un fișier PHP este împins către computerul utilizatorului care redirecționează browserul către un site Web care instalează un software antivirus rău, cunoscut sub numele de Windows Stability Center.

    Acest videoclip explică modul în care funcționează atacul.

    statele Sentimentul Web:

    Campania de injectare masivă LizaMoon este în curs de desfășurare și mai mult de 500.000 de pagini au un script de script la lizamoon.com în conformitate cu rezultatele preliminare ale căutării Google.

    De asemenea, am reușit să identificăm mai multe alte adrese URL care sunt injectate în același mod, deci atacul este chiar mai mare decât ne-am gândit inițial. În ansamblu, o căutare pe Google returnează mai mult de 1.500.000 de rezultate care au o legătură cu aceeași structură de adresă URL ca atacul inițial. Rezultatele căutării Google nu sunt întotdeauna indicatori excelenți în ceea ce privește modul în care un atac este răspândit sau răspândit, deoarece numără fiecare adresă URL sau pagină unică, nu domeniu sau site, dar dă o anumită indicație a domeniului problemei dacă te uiți la modul în care numerele mergeți în sus sau în jos în timp.

    O mulțime de site-uri legate de iTunes au fost, de asemenea, afectate de atac, dar deoarece etichetele de script sunt codificate, ele nu pot fi executate.

    Deci, dacă vizitați un site și sunteți redirecționat către un site de software de securitate, există șanse ca site-ul pe care l-ați accesat să fi fost compromis. Ce puteți face pentru a vă proteja este închiderea ferestrei site-ului web și vă scanează PC-ul cu o soluție antivirus reputaționalăcum ar fi Microsoft Security Essentials.