Injeção SQL em massa afeta milhares de sites

LuisaoCS

Injeção SQL em massa afeta milhares de sites

Criadores de malwares estão usando vulnerabilidades de milhares de sites para injetar código malicioso como parte de um ambicioso ataque que busca redirecionar os internautas a um site falso de antivírus.

O ataque, que batizado como "LizaMoon", foi alertado pela empresa de segurança Websense na terça-feira. A companhia indicou que hackers usaram injeção de SQL para introduzir uma linha de código maliciosa em pelo menos 28.000 domínios, enviando os visitantes à página de um antivíirus falso. Em apenas dois dias, esse número já supera os 380.000.

Trata-se de um dos maiores casos deste tipo já registrado, que está chegando a níveis de epidemia. Entre os sites afetados, incluía-se também a iTunes, ainda que a WebSense explicou que a segurança da Apple funcionou bem bloqueando este tipo de ataques.

Para os demais, o risco é cair na armadilha de baixar o antivíirus falso. Os sites que foram usados para fazer o redirecionamento estão agora bloqueados, mas já se sabe que começaram a usar outros endereços para o redirecionamento e provavelmente seguirão mudando para conseguir seu objetivo.

Via | The Register.



Notícias relacionadas:

 

Comentários

I went to tons of links before this, what was I tinhking?

Pin my tail and call me a dnokey, that really helped.

Your story was really informative, tahkns!

Deixe um comentário sobre o artigo











Comentários devem ser aprovados antes de serem publicados. Obrigado!