Kontor

Internett Hit By LizaMoon SQL Injection Attack; installerer rogue Windows Stabilitetssenter

Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka

Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
Anonim

Sikkerhetsfirma har Web Sense oppdaget et SQL Injection-angrep som styrer brukeren å installere rogue sikkerhetsprogramvare Windows Stabilitetssenter . Antallet berørte nettsteder på oppdagelsestidspunktet var rundt 28.000 og fra nå av er mer enn 500.000 nettsteder blitt påvirket av angrepet som betyr at angrepet beveger seg i et alarmerende raskt tempo.

Som angitt er angrepet basert på SQL-injeksjonsmetoden, som utnytter dårlig kodede applikasjoner. Ifølge threapost.com,

I dette tilfellet ble SQL-injeksjonsangrepene brukt til å sette inn ondsinnet kode i bakendatabaser, som da ble servert opp til intetanende brukere. Angrepet ble kalt "LizaMoon" i anerkjennelse av et ondsinnet webdomene, registrert kort før angrepene startet, det har blitt brukt til å betjene ondsinnede lenker. Det domenet var frakoblet på det tidspunktet denne rapporten ble arkivert, men en håndfull andre webdomener speiler angrepet.

Brukere som klikker på en kobling til et nettsted som har blitt kompromittert og injisert med den ondsinnede koden, en PHP filen blir skjøvet til brukerens datamaskin som omdirigerer nettleseren til et nettsted som installerer rogue antivirusprogramvare kjent som Windows Stability Center.

Denne videoen forklarer hvordan angrepet fungerer.

Stater Web Sense :

LizaMons masseinjeksjonskampanje er fortsatt pågående og over 500 000 sider har et skriptlänk til lizamoon.com i henhold til foreløpige søkeresultater fra Google.

Vi har også kunnet identifisere flere andre nettadresser som injiseres i akkurat samme måte, så angrepet er enda større enn vi opprinnelig trodde. Alt i alt gir et søk på Google mer enn 1.500.000 resultater som har en link med samme nettadressestruktur som det første angrepet. Googles søkeresultater er ikke alltid gode indikatorer for hvor vanlig eller utbredt et angrep er da det teller hver unike nettadresse eller side, ikke domene eller nettsted, men det gir en indikasjon på omfanget av problemet hvis du ser på hvordan tallene gå opp eller ned over tid.

Mange iTunes-relaterte nettsteder ble også berørt av angrepet, men da skriptetiketter er kodet, kan de ikke kjøres.

Så hvis du besøker et nettsted og blir omdirigert til en sikkerhetsprogramvaresiden, er det sjansene for at nettstedet du åpnet har blitt kompromittert. Hva du kan gjøre for å beskytte deg selv, er å lukke nettsiden vinduet og skanne deg PC med en kjent antivirusløsningsom Microsoft Security Essentials.