Internet-Hit durch massiven LizaMoon-SQL-Injektionsangriff; installiert schädliche Windows-Stabilitätscenter
Die Sicherheitsfirma Web Sense hat einen SQL-Injection-Angriff entdeckt, der den Benutzer anweist, schädliche Sicherheitssoftware zu installieren Windows-Stabilitätscenter. Die Anzahl der betroffenen Websites betrug zum Zeitpunkt der Entdeckung rund 28.000. Bis jetzt waren mehr als 500.000 Websites von dem Angriff betroffen, was bedeutet, dass sich der Angriff in einem alarmierend hohen Tempo bewegt.
Wie gesagt, basiert der Angriff auf der SQL-Injection-Methode, die schlecht codierte Anwendungen nutzt. Laut threatpost.com,
In diesem Fall wurden die SQL-Injection-Angriffe verwendet, um schädlichen Code in Back-End-Datenbanken einzufügen, die dann ahnungslosen Benutzern zur Verfügung gestellt wurden. Der Angriff wurde als "LizaMoon" in Anerkennung einer böswilligen Web-Domäne bezeichnet, die kurz vor Beginn der Angriffe registriert wurde und die dazu dient, bösartige Links bereitzustellen. Diese Domäne war zum Zeitpunkt der Ablage dieses Berichts offline, aber eine Handvoll anderer Webdomänen spiegelt den Angriff wider.
Benutzer, die auf einen Link zu einer Website klicken, die mit schädlichem Code infiziert wurde, werden auf den Computer des Benutzers verschoben, der den Browser an eine Website weiterleitet, auf der schädliche Antivirensoftware (Windows Stability Center) installiert wird.
Dieses Video erklärt, wie der Angriff funktioniert.
Zustände Web Sense:
Die Masseninjektionskampagne von LizaMoon ist noch nicht abgeschlossen, und mehr als 500.000 Seiten haben einen Skript-Link zu lizamoon.com, entsprechend den vorläufigen Ergebnissen der Google-Suche.
Wir konnten auch mehrere andere URLs identifizieren, die auf dieselbe Weise eingefügt wurden. Der Angriff ist also noch größer, als wir ursprünglich gedacht hatten. Alles in allem liefert eine Suche bei Google mehr als 1.500.000 Ergebnisse mit einem Link mit derselben URL-Struktur wie der ursprüngliche Angriff. Die Ergebnisse der Google-Suche sind nicht immer ein hervorragender Indikator dafür, wie weit verbreitet oder verbreitet ein Angriff ist, da jede eindeutige URL oder Seite, nicht Domäne oder Website, gezählt wird. Es gibt jedoch Hinweise auf den Umfang des Problems, wenn Sie sich die Zahlen ansehen mit der Zeit nach oben oder unten gehen.
Viele iTunes-Websites waren ebenfalls von dem Angriff betroffen. Da die Skript-Tags jedoch verschlüsselt sind, können sie nicht ausgeführt werden.
Wenn Sie also eine Website besuchen und zu einer Sicherheitssoftware-Website weitergeleitet werden, besteht die Möglichkeit, dass die von Ihnen aufgerufene Website beschädigt wurde. Um sich selbst zu schützen, schließen Sie das Website-Fenster und scannen Ihren PC mit einer bekannten Antivirus-Lösungwie die Microsoft Security Essentials.