Internet Hit By LizaMoon SQL Injection Attack; устанавливает уязвимость Windows Stability Center

Служба безопасности Web Sense обнаружила атаку SQL Injection, которая направляет пользователя для установки программного обеспечения для защиты от угроз Центр стабильности Windows . Количество затронутых веб-сайтов на момент обнаружения составляло около 28 000, и на данный момент более 500 000 веб-сайтов были затронуты атакой, что означает, что атака движется с угрожающе быстрыми темпами.

Как было сказано, атака основана на метод SQL-инъекций, который использует слабо кодированные приложения. Согласно threapost.com,

В этом случае атаки SQL-инъекций были использованы для вставки вредоносного кода в базы данных заднего конца, которые затем были доведены до ничего не подозревающих пользователей. Атака была названа «LizaMoon» в знак признания злонамеренного веб-домена, зарегистрированного незадолго до начала атак, который использовался для обслуживания вредоносных ссылок. Этот домен был в автономном режиме на момент подачи этого отчета, но несколько других веб-доменов отражают атаку.

Пользователи, которые нажимают на ссылку на веб-сайт, который был взломан и введен вредоносным кодом, PHP файл перенаправляется на компьютер пользователя, который перенаправляет браузер на веб-сайт, на котором установлено антивирусное программное обеспечение изгоев, известное как Центр стабильности Windows.

Это видео объясняет, как работает атака.

States Web Sense :

Кампания массовых инъекций LizaMoon по-прежнему продолжается, и более 500 000 страниц имеют ссылку на сценарий lizamoon.com в соответствии с предварительными результатами поиска Google.

Мы также смогли идентифицировать несколько других URL-адресов, которые были введены в точно так же, так что атака еще больше, чем мы изначально думали. В целом, поиск в Google возвращает более 1 500 000 результатов, имеющих ссылку с той же структурой URL, что и начальная атака. Результаты поиска Google не всегда являются отличными индикаторами того, насколько распространена или широко распространена атака, так как она учитывает каждый уникальный URL-адрес или страницу, а не домен или сайт, но это дает некоторое представление о масштабах проблемы, если вы посмотрите, как цифры (

). Многие сайты, связанные с iTunes, также пострадали от атаки, но по мере кодирования тегов сценариев они не могут быть выполнены.

Итак, если вы заходите на сайт и перенаправляетесь на сайт обеспечения безопасности, есть вероятность, что сайт, к которому вы обращались, был скомпрометирован. Что вы можете сделать, чтобы защитить себя, закрывает окно веб-сайта и сканирует компьютер с известным антивирусным решением, например, Microsoft Security Essentials.