Internet Hit by LizaMoon SQL injekciós támadás; telepíti a kísérteties Windows Stabilitási Központot

Internet Hit by LizaMoon SQL injekciós támadás; telepíti a kísérteties Windows Stabilitási Központot
Internet Hit by LizaMoon SQL injekciós támadás; telepíti a kísérteties Windows Stabilitási Központot

Videó: Internet Hit by LizaMoon SQL injekciós támadás; telepíti a kísérteties Windows Stabilitási Központot

Videó: Internet Hit by LizaMoon SQL injekciós támadás; telepíti a kísérteties Windows Stabilitási Központot
Videó: The Problem with Time & Timezones - Computerphile - YouTube 2024, Március
Anonim

Biztonsági cég, a Web Sense SQL injekciós támadást fedezett fel, amely arra irányítja a felhasználót, hogy telepítse a gazember biztonsági szoftverét Windows Stabilitási Központ. A felfedezés idején az érintett webhelyek száma körülbelül 28 000 körül volt, és mostantól több mint 500 000 weboldalt érintett a támadás, ami azt jelenti, hogy a támadás riasztóan gyors ütemben halad.

Mint már említettük, a támadás az SQL injektálási módszeren alapul, amely kihasználja a rosszul kódolt alkalmazások előnyeit. Szerint threapost.com,
Mint már említettük, a támadás az SQL injektálási módszeren alapul, amely kihasználja a rosszul kódolt alkalmazások előnyeit. Szerint threapost.com,

In this case, the SQL injection attacks were used to insert malicious code into back end databases,which was then served up to unsuspecting users. The attack was dubbed “LizaMoon” in recognition of a malicious Web domain, registered shortly before the attacks began, that has been used to serve up malicious links. That domain was offline at the time this report was filed, but a handful of other Web domains are mirroring the attack.

Users who click on a link to a Web site that has been compromised and injected with the malicious code, a PHP file is pushed to the user’s computer that redirects the browser to a Web site that installs rogue antivirus software known as Windows Stability Center.

Ez a videó elmagyarázza, hogyan működik a támadás.
Ez a videó elmagyarázza, hogyan működik a támadás.

Államok Web Sense:

The LizaMoon mass-injection campaign is still ongoing and more than 500,000 pages have a script link to lizamoon.com according to preliminary Google Search results.

We have also been able to identify several other URLs that are injected in the exact same way, so the attack is even bigger than we originally thought. All in all, a search on Google returns more than 1,500,000 results that have a link with the same URL structure as the initial attack. Google Search results aren’t always great indicators of how prevalent or widespread an attack is as it counts each unique URL or page, not domain or site, but it does give some indication of the scope of the problem if you look at how the numbers go up or down over time.

Számos iTunes-kapcsolt webhelyet is érintett a támadás, de mivel a szkriptcímkék kódoltak, nem hajthatók végre.

Tehát ha egy webhelyet meglátogat és átkerül egy biztonsági szoftver webhelyre, akkor valószínű, hogy a webhely, amelyhez hozzáfér, veszélybe került. Amit megtehet, hogy megvédje magukat, közel áll a weboldal ablakához, és letapogatja a számítógépet egy híres vírusvédelmi megoldással mint például a Microsoft Security Essentials.

Ajánlott: