Mii de site-uri din China au fost atacate cu un cod scris pentru a descărca un Troian pe computerele vulnerabile ale utilizatorilor Windows. Spre deosebire de atacurile SQL anterioare, acestea au vizat în principal site-urile în limba engleză (mai ales cele găzduite în China, dar cu sufixul .com) şi au ocolit, în mod evident, site-urile autorităţilor, potrivit firmei de securitate ScanSafe.
Ultimele atacuri au inserat pe site-urile compromise un iFrame, care încarcă script-uri maliţioase de pe qiqigm.com, un domeniu înregistrat pe 16 mai. Aceste scripturi includ textul „silent love china”, într-un salut ce pare adresat celorlalţi hackeri din China.
Codul maliţios exploatează cunoscutele vulnerabilităţi din RealPlayer şi Internet Explorer pentru a instala un Troian ce fură parole şi se ascunde în sistemele cu Windows. Peste 7.000 de site-uri au fost compromise în acest mod, susţine Mary Landesman, Senior Security Researcher la ScanSafe.
Site-ul de brokerage kgieworld.com, din Hong Kong, şi pagina cu review-uri referitoare la camerele Kodak, de pe digitalcamerareview.com, se numără printre paginile afectate de atac.
Acestea sunt ultimele dintr-un val de atacuri bazate pe inserarea de cod SQL, desfăşurate în această lună. Conform companiei F-Secure, în atac sunt implicate mai multe grupuri, care utilizează diferite seturi de unelte pentru a insera cod maliţios.
Trend Micro susţine că două dintre vulnerabilităţile folosite în ultimele atacuri sunt legate de soft-uri în limba chineză, sugerând că este vorba despre atacuri ţintite împotriva site-urilor din această zonă.
Sursa: The Register
Postări
Niciun comentariu:
Trimiteți un comentariu