Internet Hit By Massive LizaMoon SQL Injection Attack; instala o desonestos Windows Stability Center



Atualizado em July 2024: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
  1. Faça o download e instale a ferramenta de reparo aqui..
  2. Deixe o software escanear seu computador.
  3. A ferramenta irá então reparar seu computador.


Empresa de segurança, a Web Sense descobriu um ataque de injeção de SQL que direciona o usuário a instalar software de segurança desonestos
Centro de Estabilidade do Windows
. O número de sites afetados no momento da descoberta era de cerca de 28.000 e, até agora, mais de 500.000 sites foram afetados pelo ataque, o que significa que o ataque está se movendo a um ritmo alarmantemente rápido.

Como dito, o ataque é baseado no método de injeção SQL, que aproveita aplicativos mal codificados. De acordo com threapost.com,

Neste caso, os ataques de injeção de SQL foram usados para inserir código malicioso em bancos de dados back end, que foi então servido a usuários desavisados. O ataque foi apelidado de LizaMoon em reconhecimento a um domínio da Web malicioso, registrado pouco antes do início dos ataques, que foi usado para fornecer links maliciosos. Esse domínio estava offline no momento em que este relatório foi arquivado, mas um punhado de outros domínios da Web estão espelhando o ataque.

Usuários que clicam em um link para um site que foi comprometido e injetado com o código malicioso, um arquivo PHP é empurrado para o computador do usuário que redireciona o navegador para um site que instala um software antivírus nocivo conhecido como Windows Stability Center

.

Este vídeo explica como funciona o ataque.

Estados
Web Sense
:

A campanha de injeção em massa LizaMoon ainda está em andamento e mais de 500.000 páginas têm um link de script para lizamoon.com de acordo com os resultados preliminares do Google Search.

Temos também sido capazes de identificar vários outros URLs que são injetados exatamente da mesma maneira, então o ataque é ainda maior do que pensávamos originalmente. Em resumo, uma pesquisa no Google retorna mais de 1.500.000 resultados que têm um link com a mesma estrutura de URL do ataque inicial. Os resultados da Pesquisa do Google nem sempre são ótimos indicadores de quão prevalente ou difundido um ataque é, pois ele conta cada URL ou página exclusiva, não o domínio ou o site, mas dá alguma indicação do escopo do problema se você olhar como os números sobem ou descem ao longo do tempo.

Vários sites relacionados ao iTunes também foram afetados pelo ataque, mas como as tags de script são codificadas, elas não podem ser executadas.

Assim, se você visitar um site e for redirecionado para um site de software de segurança, há chances de que o site acessado tenha sido comprometido. O que você pode fazer para se proteger é fechar a janela do site e verificar o seu PC com uma solução antivírus de renome

(16)
como o Microsoft Security Essentials.



RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema

Leave a Comment