Internet Hit di Massive LizaMoon SQL Injection Attack; installa Rogue Windows Stability Center
Società di sicurezza, Web Sense ha scoperto un attacco SQL Injection che indirizza l'utente a installare software di sicurezza canaglia Windows Stability Center. Il numero di siti Web interessati al momento della scoperta era di circa 28.000 e ad oggi più di 500.000 siti Web sono stati colpiti dall'attacco, il che significa che l'attacco si sta muovendo ad un ritmo allarmante.
Come affermato, l'attacco si basa sul metodo di iniezione SQL, che sfrutta le applicazioni con codice errato. Secondo minaccepost.com,
In questo caso, gli attacchi di SQL injection sono stati utilizzati per inserire codice dannoso nei database back-end, che è stato poi offerto a utenti ignari. L'attacco è stato soprannominato "LizaMoon" in riconoscimento di un dominio Web malevolo, registrato poco prima dell'inizio degli attacchi, che è stato utilizzato per fornire collegamenti malevoli. Quel dominio era offline al momento dell'archiviazione di questo rapporto, ma una manciata di altri domini Web sta eseguendo il mirroring dell'attacco.
Gli utenti che fanno clic su un collegamento a un sito Web che è stato compromesso e iniettato con il codice dannoso, un file PHP viene inviato al computer dell'utente che reindirizza il browser a un sito Web che installa un software antivirus canaglia noto come Windows Stability Center.
Questo video spiega come funziona l'attacco.
stati Senso del Web:
La campagna LizaMoon per l'iniezione di massa è ancora in corso e oltre 500.000 pagine hanno un link di script a lizamoon.com in base ai risultati preliminari della Ricerca Google.
Siamo anche stati in grado di identificare molti altri URL che sono stati iniettati nello stesso modo, quindi l'attacco è ancora più grande di quanto pensassimo inizialmente. Tutto sommato, una ricerca su Google restituisce più di 1.500.000 risultati che hanno un link con la stessa struttura URL dell'attacco iniziale. I risultati della Ricerca Google non sono sempre ottimi indicatori di quanto sia diffuso o diffuso un attacco in quanto conta ogni URL o pagina univoci, non dominio o sito, ma fornisce qualche indicazione sull'ambito del problema se si guarda a come i numeri andare su o giù nel tempo.
Anche molti siti correlati a iTunes sono stati interessati dall'attacco, ma poiché i tag di script sono codificati, non possono essere eseguiti.
Pertanto, se si visita un sito e si viene reindirizzati a un sito di software di sicurezza, è probabile che il sito a cui si è effettuato l'accesso sia stato compromesso. Quello che puoi fare per proteggerti è chiudere la finestra del sito Web e scansionare il tuo PC con una soluzione antivirus rinomatacome Microsoft Security Essentials.