Internet Hit By LizaMoon SQL Injection Attack; instaluje nieuczciwe centrum stabilizacji systemu Windows

Firma zajmująca się bezpieczeństwem, narzędzie Web Sense wykryło atak SQL Injection, który kieruje użytkownika zainstalować nieuczciwe oprogramowanie zabezpieczające Centrum stabilizacji systemu Windows . Liczba zainfekowanych stron internetowych w chwili ich odkrycia wynosiła około 28 000, a od tego czasu ponad 500 000 witryn zostało dotkniętych przez atak, co oznacza, że ​​atak porusza się w alarmująco szybkim tempie.

Jak stwierdzono, atak jest oparty na metoda iniekcji SQL, która wykorzystuje słabo zakodowane aplikacje. Według witryny threapost.com

W tym przypadku ataki typu SQL injection zostały użyte w celu wstawienia złośliwego kodu do baz danych, które zostały następnie dostarczone do niczego niepodejrzewających użytkowników. Atak został nazwany "LizaMoon" w uznaniu złośliwej domeny internetowej zarejestrowanej na krótko przed rozpoczęciem ataków, która została wykorzystana do obsługi szkodliwych linków. Ta domena była nieaktywna w chwili składania tego raportu, ale kilka innych domen internetowych odzwierciedla jej atak.

Użytkownicy, którzy klikają łącze do witryny sieci Web, która została zaatakowana i wstrzyknięto złośliwy kod, PHP plik jest przesyłany do komputera użytkownika, który przekierowuje przeglądarkę do witryny sieci Web, która instaluje fałszywe oprogramowanie antywirusowe znane jako Centrum Stabilności Windows.

W tym filmie wyjaśniono, w jaki sposób atak działa.

Stany Poczucie sieci :

Kampania masowego wtrysku LizaMoon wciąż trwa, a ponad 500 000 stron ma link do skryptu do strony lizamoon.com, zgodnie z wstępnymi wynikami wyszukiwania Google.

Udało nam się również zidentyfikować kilka innych adresów URL, które są wstrzykiwane w Dokładnie tak samo, więc atak jest jeszcze większy, niż początkowo sądziliśmy. Podsumowując, wyszukiwanie w Google zwraca ponad 1 500 000 wyników, które mają link o tej samej strukturze adresów URL co początkowy atak. Wyniki wyszukiwania Google nie zawsze są świetnymi wskaźnikami tego, jak rozpowszechniony lub powszechny jest atak, ponieważ liczą każdy niepowtarzalny adres URL lub stronę, a nie domenę lub witrynę, ale dają pewne wskazówki dotyczące zakresu problemu, jeśli spojrzysz na to, jak te liczby Z biegiem czasu atakuje również wiele witryn związanych z iTunes, ale ponieważ znaczniki skryptów są zakodowane, nie można ich wykonać.

Więc jeśli odwiedzasz stronę i przekierowujesz ją do strona z oprogramowaniem zabezpieczającym, istnieje ryzyko, że strona, do której uzyskano dostęp, została naruszona. Co możesz zrobić, aby się chronić, zamknij okno witryny i przeskanuj komputer za pomocą znanego rozwiązania antywirusowego

takiego jak Microsoft Security Essentials.