Internet colpito da LizaMoon SQL Injection Attack; installa Rogue Windows Stability Center

Security Sense, Web Sense ha scoperto un attacco SQL Injection che indirizza l`utente per installare il software di sicurezza canaglia Centro stabilità Windows . Il numero di siti Web interessati al momento della scoperta era di circa 28.000 e ad oggi più di 500.000 siti Web sono stati colpiti dall`attacco, il che significa che l`attacco si sta muovendo ad un ritmo allarmante.

Come detto, l`attacco si basa su il metodo di iniezione SQL, che sfrutta le applicazioni con codice errato. Secondo threapost.com,

In questo caso, gli attacchi di SQL injection sono stati utilizzati per inserire codice dannoso nei database back-end, che è stato poi offerto a utenti ignari. l`attacco è stato soprannominato "LizaMoon" in riconoscimento di un dominio Web malevolo, registrato poco prima dell`inizio degli attacchi, che è stato utilizzato per fornire collegamenti malevoli. Questo dominio era offline al momento della registrazione di questo report, ma una manciata di altri domini Web sta eseguendo il mirroring dell`attacco.

Utenti che fanno clic su un collegamento a un sito Web che è stato compromesso e iniettato con il codice dannoso, un PHP il file viene trasferito al computer dell`utente che reindirizza il browser a un sito Web che installa un software antivirus canaglia noto come Windows Stability Center.

Questo video spiega come funziona l`attacco.

Stati Senso Web :

La campagna per l`iniezione di massa di LizaMoon è ancora in corso e oltre 500.000 pagine hanno un collegamento di script a lizamoon.com in base ai risultati preliminari della Ricerca Google.

Abbiamo anche potuto identificare diversi altri URL che sono stati iniettati nel allo stesso modo, quindi l`attacco è ancora più grande di quanto pensassimo in origine. Tutto sommato, una ricerca su Google restituisce più di 1.500.000 risultati che hanno un link con la stessa struttura URL dell`attacco iniziale. I risultati della Ricerca Google non sono sempre ottimi indicatori di quanto un attacco sia prevalente o diffuso in quanto conta ogni URL o pagina univoci, non dominio o sito, ma fornisce qualche indicazione sulla portata del problema se si guarda come i numeri andare su o giù nel tempo.

Anche molti siti correlati a iTunes sono stati interessati dall`attacco, ma poiché i tag dello script sono codificati, non possono essere eseguiti.

Quindi, se visiti un sito e vieni reindirizzato a sito del software di sicurezza, ci sono possibilità che il sito a cui si accede è stato compromesso. Quello che puoi fare per proteggerti è chiudere la finestra del sito Web e scansionare il tuo PC con una soluzione antivirus reputatacome Microsoft Security Essentials.