LizaMoon SQL Enjeksiyon Saldırısı Tarafından Hit; Windows Güvenlik Merkezi

Güvenlik şirketi Web Sense, kullanıcıyı yönlendiren bir SQL Injection saldırısı keşfetti. rogue güvenlik yazılımı Windows Stability Center `ı yüklemek için. Bulunduğunda etkilenen web sitelerinin sayısı 28.000 civarındaydı ve şu andan itibaren 500.000 web sitesinin saldırıdan etkilendiği ve saldırının endişe verici bir hızla hareket ettiği anlamına geliyordu.

Belirtildiği gibi, saldırı esas alındı. Kötü kodlanmış uygulamalardan yararlanan SQL enjeksiyon yöntemi. Threapost.com`a göre,

Bu durumda, SQL enjeksiyon saldırıları, kötü niyetli kodu arka uç veritabanlarına eklemek için kullanıldı ve daha sonra, şüpheli olmayan kullanıcılara sunuldu. Saldırı, saldırıların başlamasından kısa süre önce kaydedilen, kötü niyetli bağlantılar kurmak için kullanılan kötü niyetli bir Web alanının tanınması için “LizaMoon” olarak adlandırıldı. Bu etki alanı, bu raporun dosyalandığı anda çevrimdışıydı, ancak diğer bir çok Web etki alanı saldırıyı yansıtıyor.

Kötü amaçlı kodla bir Web sitesine bağlanan ve kötü amaçlı kod ile enjekte edilen kullanıcılar, bir PHP dosya, tarayıcıyı, Windows Stabilite Merkezi olarak bilinen haydut antivirüs yazılımını yükleyen bir Web sitesine yönlendiren bir bilgisayara yönlendirilir.

Bu video, saldırının nasıl çalıştığını açıklar.

Devletler Web Sense :

LizaMoon kitlesel enjeksiyon kampanyası devam ediyor ve 500.000`den fazla sayfanın ön Google Arama sonuçlarına göre lizamoon.com`a bir komut dosyası bağlantısı var.

Ayrıca, başka bir URl`yi de belirledik. tam olarak aynı şekilde, bu yüzden saldırı başlangıçta düşündüğümüzden daha büyük. Sonuç olarak, Google`da yapılan bir arama, ilk saldırı ile aynı URL yapısına sahip bir bağlantıya sahip 1.500.000`den fazla sonuç döndürür. Google Arama sonuçları, bir saldırının her bir benzersiz URl`yi veya sayfayı değil, alan adı veya siteyi değil, ne kadar yaygın olduğunu veya ne kadar yaygın olduğunu gösteren büyük bir göstergedir. Ancak, sayıların nasıl olduğuna bakarsanız sorunun kapsamı hakkında bilgi verir. Zamanla yukarı veya aşağı git.

iTunes ile ilgili pek çok site saldırısından da etkilendi, ancak komut dosyası etiketleri kodlandığında, bunlar çalıştırılamaz.

Eğer bir siteyi ziyaret ederseniz ve bir siteye yönlendirilirseniz güvenlik yazılımı sitesi, eriştiğiniz sitenin tehlikeye girme olasılığı vardır. Kendinizi korumak için neler yapabileceğiniz web sitesi penceresine yakındır ve Pc`yi Microsoft Security Essentials gibi bilinen bir antivirüs çözümüile tarar.