Internet Hit By LizaMoon SQL Injection Attack; Windows Web Sense objevil útok SQL Injection, který směřuje uživatele k instalaci neoprávněného bezpečnostního softwaru Windows Stability Center.

Centrum stability Windows . Počet napadených webových stránek v době zjištění byl kolem 28 000 a více než 500 000 internetových stránek bylo napadeno tímto útokem, což znamená, že útok se pohybuje alarmující rychlostí. Jak bylo uvedeno, útok je založen na metoda SQL injection, která využívá špatně kódovaných aplikací. Podle threapost.com,

V tomto případě byly injekční útoky SQL použity k vkládání škodlivého kódu do back end databází, které byly následně slouženy až k nic netušícím uživatelům. Tento útok byl nazván "LizaMoon" jako uznání za škodlivou webovou doménu, registrovanou krátce předtím, než začaly útoky, které byly použity ke sloučení škodlivých odkazů. Tato doména byla offline v době podání této zprávy, ale hrstka dalších webových domén odráží tento útok.

Uživatelé, kteří kliknou na odkaz na webový server, který byl ohrožen a byl podroben injekci škodlivým kódem, PHP soubor je přenesen do počítače uživatele, který přesměruje prohlížeč na webový server, který nainstaluje neoprávněný antivirový software známý jako Windows Stability Center.

Toto video vysvětluje, jak tento útok funguje

States

Web SenseKampaň na masové injekce LizaMoon stále probíhá a podle předběžných výsledků vyhledávání Google je skript odkazem na lizamoon.com více než 500 000 stránek.

Byli také schopni identifikovat několik dalších adres URL, přesně stejný způsob, takže útok je ještě větší, než jsme původně mysleli. Veškeré vyhledávání na Googlu vrátí více než 1 500 000 výsledků, které mají odkaz se stejnou strukturou adres URL jako počáteční útok. Výsledky vyhledávání Google nejsou vždy skvělými indikátory toho, jak rozšířený nebo rozšířený útok spočívá v tom, že se jedná o každou jedinečnou adresu URL nebo stránku, nikoliv doménu nebo web, ale poskytuje určitý údaj o rozsahu problému, pokud se podíváte na to, jak čísla

Mnoho stránek souvisejících s iTunes bylo také napadeno útokem, ale jelikož skriptové štítky jsou zakódovány, nemohou být spuštěny.

Takže pokud navštívíte stránku a přesměrujete na bezpečnostní softwarové stránky, je pravděpodobné, že stránky, které jste získali, byly ohroženy. Co můžete udělat, abyste se ochránili, je zavřít okno webových stránek a naskenovat počítač s údajným antivirovým řešením, jako je například Microsoft Security Essentials