Oficina

Internet afectado por LizaMoon SQL Injection Attack; instala la firma de seguridad de Windows Stability Center

Penny golpea a Howard | The Big Bang Theory (Español Latino)

Penny golpea a Howard | The Big Bang Theory (Español Latino)
Anonim

La empresa de seguridad Web Sense descubrió un ataque de inyección SQL que dirige al usuario para instalar el software de seguridad falso Windows Stability Center . El número de sitios web afectados en el momento del descubrimiento fue de alrededor de 28,000 y, a partir de ahora, más de 500,000 sitios web se han visto afectados por el ataque, lo que significa que el ataque se está moviendo a un ritmo alarmante.

Como se dijo, el ataque se basa en el método de inyección SQL, que aprovecha las aplicaciones mal codificadas. De acuerdo con threapost.com,

En este caso, los ataques de inyección SQL se usaron para insertar código malicioso en bases de datos back-end, que luego se entregaron a usuarios desprevenidos. El ataque recibió el nombre de "LizaMoon" en reconocimiento a un dominio web malicioso, registrado poco antes de que comenzaran los ataques, que se ha utilizado para servir enlaces maliciosos. Ese dominio estaba fuera de línea en el momento en que se presentó este informe, pero un puñado de otros dominios web reflejan el ataque.

Los usuarios que hacen clic en un enlace a un sitio web comprometido e inyectado con el código malicioso, un PHP El archivo se envía a la computadora del usuario que redirige el navegador a un sitio web que instala el software antivirus fraudulento conocido como Windows Stability Center.

Este video explica cómo funciona el ataque.

Estados Web Sense :

La campaña de inyección masiva de LizaMoon todavía está en curso y más de 500,000 páginas tienen un enlace de secuencia de comandos a lizamoon.com según los resultados preliminares de Búsqueda de Google.

También hemos podido identificar varias otras URL que se inyectan en el exactamente de la misma manera, por lo que el ataque es aún más grande de lo que originalmente pensamos. En general, una búsqueda en Google arroja más de 1,500,000 resultados que tienen un enlace con la misma estructura de URL que el ataque inicial. Los resultados de la Búsqueda de Google no siempre son buenos indicadores de cuán frecuente o generalizado es un ataque ya que cuenta cada URL o página única, no dominio o sitio, pero da una idea del alcance del problema si observa cómo los números subir o bajar con el tiempo.

Muchos sitios relacionados con iTunes también se vieron afectados por el ataque, pero como las etiquetas de secuencia de comandos están codificadas, no se pueden ejecutar.

Entonces, si visitas un sitio y te redirigen a un sitio de software de seguridad, existen posibilidades de que el sitio al que accedió se haya visto comprometido. Lo que puede hacer para protegerse es cerrar la ventana del sitio web y escanear su PC con una solución antivirus de reputacióncomo Microsoft Security Essentials.