Internet Hit By LizaMoon SQL Injection Attack; εγκαθιστώντας αδίστακτο Κέντρο σταθερότητας των Windows

Η εταιρία ασφάλειας Web Sense ανακάλυψε μια επίθεση SQL Injection που κατευθύνει τον χρήστη για εγκατάσταση εγκατεστημένου λογισμικού ασφαλείας Κέντρο σταθερότητας των Windows . Ο αριθμός των ιστοτόπων που επηρεάστηκαν κατά τη στιγμή της ανακάλυψης ήταν περίπου 28.000 και από τώρα περισσότεροι από 500.000 ιστότοποι έχουν επηρεαστεί από την επίθεση, πράγμα που σημαίνει ότι η επίθεση κινείται με ανησυχητικά γρήγορο ρυθμό.

Όπως αναφέρθηκε, η επίθεση βασίζεται σε η μέθοδος έγχυσης SQL, η οποία εκμεταλλεύεται τις κακώς κωδικοποιημένες εφαρμογές. Σύμφωνα με το threapost.com,

Στην περίπτωση αυτή, οι επιθέσεις ένεσης SQL χρησιμοποιήθηκαν για την εισαγωγή κακόβουλου κώδικα σε βάσεις δεδομένων πίσω, οι οποίες στη συνέχεια εξυπηρετήθηκαν σε ανυποψίαστους χρήστες. Η επίθεση μετονομάστηκε σε "LizaMoon" ως αναγνώριση ενός κακόβουλου τομέα στο Web, που καταχωρήθηκε λίγο πριν ξεκινήσουν οι επιθέσεις, που χρησιμοποιήθηκε για την εξυπηρέτηση κακόβουλων συνδέσμων. Αυτός ο τομέας ήταν εκτός σύνδεσης τη στιγμή που καταγράφηκε αυτή η αναφορά, αλλά μια χούφτα άλλων τομέων Web αντικατοπτρίζει την επίθεση.

Οι χρήστες που κάνουν κλικ σε έναν σύνδεσμο σε μια τοποθεσία Web που έχει παραβιαστεί και έχει εγχυθεί με τον κακόβουλο κώδικα, ένα PHP το αρχείο μεταφέρεται στον υπολογιστή του χρήστη που ανακατευθύνει το πρόγραμμα περιήγησης σε μια τοποθεσία Web που εγκαθιστά λογισμικό προστασίας από ιούς που ονομάζεται Windows Stability Center

Αυτό το βίντεο εξηγεί πώς λειτουργεί η επίθεση

States Web Sense :

Η εκστρατεία μαζικής ένεσης LizaMoon είναι ακόμα σε εξέλιξη και περισσότερες από 500.000 σελίδες έχουν σύνδεσμο σε δέσμες ενεργειών με το lizamoon.com σύμφωνα με προκαταρκτικά αποτελέσματα αναζήτησης Google

Έχουμε επίσης κατορθώσει να εντοπίσουμε αρκετές άλλες διευθύνσεις URL που εισάγονται στο με τον ίδιο ακριβώς τρόπο, οπότε η επίθεση είναι ακόμη μεγαλύτερη από ό, τι αρχικά σκεφτήκαμε. Συνολικά, μια αναζήτηση στο Google επιστρέφει περισσότερα από 1.500.000 αποτελέσματα που έχουν έναν σύνδεσμο με την ίδια δομή διευθύνσεων URL με την αρχική επίθεση. Τα αποτελέσματα της Αναζήτησης Google δεν είναι πάντα σπουδαίοι δείκτες για το πόσο διαδεδομένη ή ευρέως διαδεδομένη είναι μια επίθεση καθώς μετράει κάθε μοναδική διεύθυνση URL ή σελίδα, όχι τομέα ή ιστότοπο, αλλά δίνει κάποιες ενδείξεις για το εύρος του προβλήματος αν κοιτάξετε πώς οι αριθμοί

Πολλές ιστοσελίδες σχετιζόμενες με το iTunes επηρεάστηκαν επίσης από την επίθεση, αλλά καθώς κωδικοποιούνται οι ετικέτες δέσμης ενεργειών, δεν μπορούν να εκτελεστούν.

Επομένως, αν επισκεφθείτε έναν ιστότοπο και μεταβείτε σε μια τοποθεσία του λογισμικού ασφάλειας, υπάρχουν πιθανότητες ότι ο ιστότοπος στον οποίο έχετε πρόσβαση έχει παραβιαστεί. Τι μπορείτε να κάνετε για να προστατεύσετε τον εαυτό σας κλείνει το παράθυρο της ιστοσελίδας και σαρώνει τον υπολογιστή σας με μια φημισμένη λύση προστασίας από ιούςόπως το Microsoft Security Essentials