Startpagina » Veiligheid » Internet getroffen door massale LizaMoon SQL Injection Attack; installeert schurkenstaten Windows Stability Center

    Internet getroffen door massale LizaMoon SQL Injection Attack; installeert schurkenstaten Windows Stability Center

    Beveiligingsbedrijf Web Sense heeft een SQL Injection-aanval ontdekt die de gebruiker opdracht geeft om valse beveiligingssoftware te installeren Windows Stability Center. Het aantal getroffen websites op het moment van ontdekking was ongeveer 28.000 en vanaf nu zijn meer dan 500.000 websites getroffen door de aanval, wat betekent dat de aanval in een alarmerend snel tempo evolueert.

    Zoals gezegd, is de aanval gebaseerd op de SQL-injectiemethode, die gebruikmaakt van slecht gecodeerde applicaties. Volgens threapost.com,

    In dit geval werden de SQL-injectieaanvallen gebruikt om schadelijke code in back-enddatabases in te voegen, die vervolgens aan nietsvermoedende gebruikers werd aangeboden. De aanval kreeg de naam "LizaMoon" als erkenning voor een kwaadaardig webdomein dat werd geregistreerd kort voordat de aanvallen begonnen, dat werd gebruikt om kwaadaardige links te verduren. Dat domein was offline op het moment dat dit rapport werd ingediend, maar een handvol andere webdomeinen weerspiegelt de aanval.

    Gebruikers die klikken op een link naar een website die is besmet en geïnjecteerd met de schadelijke code, een PHP-bestand wordt gepusht naar de computer van de gebruiker die de browser omleidt naar een website die valse antivirussoftware installeert die bekend staat als Windows Stability Center.

    Deze video legt uit hoe de aanval werkt.

    Staten Web Sense:

    De massabïnjectiecampagne van LizaMoon loopt nog en er zijn meer dan 500.000 pagina's met een scriptlink naar lizamoon.com volgens voorlopige Google-zoekresultaten.

    We hebben ook verschillende andere URL's kunnen identificeren die op exact dezelfde manier zijn geïnjecteerd, dus de aanval is nog groter dan we aanvankelijk dachten. Al met al levert een zoekopdracht op Google meer dan 1.500.000 resultaten op die een link bevatten met dezelfde URL-structuur als de eerste aanval. Google-zoekresultaten zijn niet altijd goede indicatoren voor hoe wijdverspreid of wijdverbreid een aanval is, omdat het elke unieke URL of pagina telt, geen domein of site, maar het geeft wel een indicatie van de omvang van het probleem als u kijkt naar hoe de cijfers op en neer gaan in de tijd.

    Veel van de aan iTunes gerelateerde sites werden ook beïnvloed door de aanval, maar omdat de scripttags gecodeerd zijn, kunnen ze niet worden uitgevoerd.

    Dus als u een site bezoekt en wordt omgeleid naar een beveiligingssoftware-site, bestaat de kans dat de site die u hebt bezocht, is gehackt. Wat u kunt doen om uzelf te beschermen, sluit het websitevenster en scan uw pc met een gereputeerde antivirusoplossingzoals Microsoft Security Essentials.