Internet golpeado por el ataque de inyección masiva de LizaMoon SQL; instala el Centro de Estabilidad de Windows rogue
La firma de seguridad, Web Sense, ha descubierto un ataque de inyección de SQL que dirige al usuario a instalar software de seguridad fraudulento. Centro de estabilidad de Windows. El número de sitios web afectados en el momento del descubrimiento fue de alrededor de 28,000 y hasta el momento, más de 500,000 sitios web han sido afectados por el ataque, lo que significa que el ataque se está moviendo a un ritmo alarmantemente rápido..
Como se dijo, el ataque se basa en el método de inyección de SQL, que aprovecha las aplicaciones mal codificadas. Según threapost.com,
En este caso, los ataques de inyección de SQL se usaron para insertar código malicioso en las bases de datos de back-end, que luego se sirvió a usuarios confiados. El ataque fue apodado "LizaMoon" en reconocimiento de un dominio web malicioso, registrado poco antes de que comenzaran los ataques, que se ha utilizado para servir enlaces maliciosos. Ese dominio estaba fuera de línea en el momento en que se presentó este informe, pero un puñado de otros dominios web están reflejando el ataque.
Los usuarios que hacen clic en un enlace a un sitio web que ha sido comprometido e inyectado con el código malicioso, se envía un archivo PHP a la computadora del usuario que redirige el navegador a un sitio web que instala un software antivirus malicioso conocido como el Centro de Estabilidad de Windows.
Este video explica cómo funciona el ataque..
Estados Sentido de la web:
La campaña de inyección masiva de LizaMoon todavía está en curso y más de 500,000 páginas tienen un enlace de script a lizamoon.com de acuerdo con los resultados preliminares de la Búsqueda de Google.
También hemos podido identificar varias otras URL que se inyectan de la misma manera, por lo que el ataque es incluso más grande de lo que pensábamos originalmente. En general, una búsqueda en Google devuelve más de 1,500,000 resultados que tienen un enlace con la misma estructura de URL que el ataque inicial. Los resultados de la búsqueda de Google no siempre son buenos indicadores de qué tan frecuente o general es un ataque, ya que cuenta cada URL o página única, no el dominio o el sitio, pero brinda alguna indicación del alcance del problema si observa cómo se ven subir o bajar con el tiempo.
El ataque también afectó a muchos sitios relacionados con iTunes, pero como las etiquetas de script están codificadas, no pueden ejecutarse.
Por lo tanto, si visita un sitio y es redirigido a un sitio de software de seguridad, hay posibilidades de que el sitio al que accedió se haya visto comprometido. Lo que puede hacer para protegerse es cerrar la ventana del sitio web y escanear su PC con una solución antivirus reconocidatales como Microsoft Security Essentials.