Internett Hit By LizaMoon SQL Injection Attack; installerer rogue Windows Stability Center

Internett Hit By LizaMoon SQL Injection Attack; installerer rogue Windows Stability Center
Internett Hit By LizaMoon SQL Injection Attack; installerer rogue Windows Stability Center

Video: Internett Hit By LizaMoon SQL Injection Attack; installerer rogue Windows Stability Center

Video: Internett Hit By LizaMoon SQL Injection Attack; installerer rogue Windows Stability Center
Video: How to defrag Windows 10 - How To defrag your Hard Drive - FASTER Laptop! - Free & Easy - YouTube 2024, November
Anonim

Sikkerhetsfirma, Web Sense har oppdaget et SQL Injection-angrep som leder brukeren til å installere rogue sikkerhetsprogramvare Windows Stabilitetssenter. Antallet berørte nettsteder på oppdagelsestidspunktet var rundt 28 000 og fra nå av er mer enn 500 000 nettsider påvirket av angrepet som betyr at angrepet beveger seg i et alarmerende raskt tempo.

Som angitt er angrepet basert på SQL-injeksjonsmetoden, som utnytter dårlig kodede applikasjoner. Ifølge threapost.com,
Som angitt er angrepet basert på SQL-injeksjonsmetoden, som utnytter dårlig kodede applikasjoner. Ifølge threapost.com,

In this case, the SQL injection attacks were used to insert malicious code into back end databases,which was then served up to unsuspecting users. The attack was dubbed “LizaMoon” in recognition of a malicious Web domain, registered shortly before the attacks began, that has been used to serve up malicious links. That domain was offline at the time this report was filed, but a handful of other Web domains are mirroring the attack.

Users who click on a link to a Web site that has been compromised and injected with the malicious code, a PHP file is pushed to the user’s computer that redirects the browser to a Web site that installs rogue antivirus software known as Windows Stability Center.

Denne videoen forklarer hvordan angrepet fungerer.
Denne videoen forklarer hvordan angrepet fungerer.

States Web Sense:

The LizaMoon mass-injection campaign is still ongoing and more than 500,000 pages have a script link to lizamoon.com according to preliminary Google Search results.

We have also been able to identify several other URLs that are injected in the exact same way, so the attack is even bigger than we originally thought. All in all, a search on Google returns more than 1,500,000 results that have a link with the same URL structure as the initial attack. Google Search results aren’t always great indicators of how prevalent or widespread an attack is as it counts each unique URL or page, not domain or site, but it does give some indication of the scope of the problem if you look at how the numbers go up or down over time.

Mange iTunes-relaterte nettsteder ble også berørt av angrepet, men som skriptetiketter er kodet, kan de ikke utføres.

Så hvis du besøker et nettsted og blir omdirigert til et sikkerhetsprogramvareside, er det sjansene for at nettstedet du åpnet har blitt kompromittert. Hva du kan gjøre for å beskytte deg selv, er å lukke nettsiden vinduet og skanne deg PC med en kjent antivirusløsning for eksempel Microsoft Security Essentials.

Anbefalt: