Internet Hit Bởi LizaMoon SQL Injection Attack; cài đặt rogue Windows Stability Center

Video: Internet Hit Bởi LizaMoon SQL Injection Attack; cài đặt rogue Windows Stability Center

Video: Hội thảo ONLINE “THỰC TRẠNG RANSOMWARE 2021 VÀ GIẢI PHÁP BẢO VỆ CHO MÁY CHỦ” - YouTube 2024, Có thể

2024 Tác giả: Geoffrey Carr | [email protected]. Sửa đổi lần cuối: 2023-12-17 11:02

Công ty bảo mật, Web Sense đã phát hiện ra một cuộc tấn công SQL Injection hướng người dùng cài đặt phần mềm bảo mật giả mạo Windows Stability Center. Số lượng các trang web bị ảnh hưởng tại thời điểm phát hiện là khoảng 28.000 và đến nay hơn 500.000 trang web đã bị ảnh hưởng bởi cuộc tấn công có nghĩa là cuộc tấn công đang chuyển động với tốc độ nhanh đáng báo động.

Như đã nói, cuộc tấn công dựa trên phương pháp SQL injection, sử dụng các ứng dụng được mã hóa kém. Theo threapost.com,


In this case, the SQL injection attacks were used to insert malicious code into back end databases,which was then served up to unsuspecting users. The attack was dubbed “LizaMoon” in recognition of a malicious Web domain, registered shortly before the attacks began, that has been used to serve up malicious links. That domain was offline at the time this report was filed, but a handful of other Web domains are mirroring the attack.
Users who click on a link to a Web site that has been compromised and injected with the malicious code, a PHP file is pushed to the user’s computer that redirects the browser to a Web site that installs rogue antivirus software known as Windows Stability Center.

Video này giải thích cách hoạt động của cuộc tấn công.

Hoa Kỳ Web Sense:


The LizaMoon mass-injection campaign is still ongoing and more than 500,000 pages have a script link to lizamoon.com according to preliminary Google Search results.
We have also been able to identify several other URLs that are injected in the exact same way, so the attack is even bigger than we originally thought. All in all, a search on Google returns more than 1,500,000 results that have a link with the same URL structure as the initial attack. Google Search results aren’t always great indicators of how prevalent or widespread an attack is as it counts each unique URL or page, not domain or site, but it does give some indication of the scope of the problem if you look at how the numbers go up or down over time.

Rất nhiều trang web liên quan đến iTunes cũng bị ảnh hưởng bởi cuộc tấn công, nhưng khi các thẻ script được mã hóa, chúng không thể được thực thi.

Vì vậy, nếu bạn truy cập một trang web và được chuyển hướng đến một trang web phần mềm bảo mật, có nhiều khả năng trang web bạn truy cập đã bị xâm phạm. Những gì bạn có thể làm để bảo vệ mình là đóng cửa sổ trang web và quét máy tính của bạn bằng giải pháp chống vi-rút có uy tín chẳng hạn như Microsoft Security Essentials.

Đề xuất:

Cách khắc phục thông báo “Bị vô hiệu hóa bởi chính sách công ty” hoặc “Được quản lý bởi tổ chức của bạn” trong Windows 10

Windows 10 có nhiều tùy chọn khủng khiếp trong ứng dụng Cài đặt mới, nhưng đôi khi bạn có thể gặp phải cài đặt chuyển sang màu xám, với thông báo “bị vô hiệu hóa theo chính sách của công ty” hoặc “Một số cài đặt được quản lý bởi tổ chức của bạn”. Dưới đây là một vài lý do có thể xảy ra.

Trình cài đặt đã gặp phải mã lỗi không mong muốn 2203, trong khi cài đặt SQL Server

Nếu bạn nhận được Trình cài đặt đã gặp lỗi không mong muốn. Mã lỗi là 2203 thư trong khi cài đặt SQL Server trên máy tính Windows, hãy xem điều này.

Cài đặt, cài đặt lại, nâng cấp, gỡ cài đặt, sửa chữa Windows 7 / Vista / XP

Microsoft đã đưa ra một trang web mới chỉ tập trung vào cách cài đặt, cài đặt lại, nâng cấp hoặc gỡ cài đặt Windows 7, Windows Vista và Windows XP.

Một số cài đặt được quản lý bởi thông báo tổ chức của bạn trong Windows 10

Nếu bạn thấy Một số cài đặt bị ẩn hoặc được quản lý bởi thông báo tổ chức của bạn trong Cài đặt Windows 10, thì bài đăng này sẽ chỉ cho bạn cách khắc phục sự cố. Chúng có thể là cài đặt liên quan đến Windows Update, Màn hình khóa, Hình nền, Trình bảo vệ Windows, v.v.

Cách gỡ cài đặt Ứng dụng và trò chơi được cài đặt sẵn thông qua Cài đặt Windows 10

Bạn có thể gỡ cài đặt Ứng dụng và trò chơi đã cài đặt sẵn khỏi bảng Cài đặt trong Windows 10. Bạn không phải sử dụng bất kỳ phần mềm của bên thứ ba nào hoặc Windows PowerShell để gỡ cài đặt chúng. Bạn cũng có thể gỡ cài đặt các tiện ích mở rộng của Microsoft Edge thông qua Cài đặt Windows 10.

Internet Hit Bởi LizaMoon SQL Injection Attack; cài đặt rogue Windows Stability Center

Video: Internet Hit Bởi LizaMoon SQL Injection Attack; cài đặt rogue Windows Stability Center

Đề xuất:

Cách khắc phục thông báo “Bị vô hiệu hóa bởi chính sách công ty” hoặc “Được quản lý bởi tổ chức của bạn” trong Windows 10

Trình cài đặt đã gặp phải mã lỗi không mong muốn 2203, trong khi cài đặt SQL Server

Cài đặt, cài đặt lại, nâng cấp, gỡ cài đặt, sửa chữa Windows 7 / Vista / XP

Một số cài đặt được quản lý bởi thông báo tổ chức của bạn trong Windows 10

Cách gỡ cài đặt Ứng dụng và trò chơi được cài đặt sẵn thông qua Cài đặt Windows 10

Cách kiểm tra tốc độ Internet của bạn từ dòng lệnh

Tại sao HDCP gây lỗi trên HDTV của bạn và cách khắc phục

Làm thế nào để vô hiệu hóa tính minh bạch của cửa sổ trong macOS

Cách đặt Bản đồ Apple thành Mặc định thành chỉ đường đi bộ

Quy trình này là gì và tại sao nó chạy trên máy Mac của tôi?

Điều chỉnh cài đặt phông chữ ClearType của bạn trong Windows Vista

Sửa lỗi "Visual Studio 2005 SP1 yêu cầu bản cập nhật cho Windows Vista"

Làm thế nào để sử dụng Spotify trên loa Sonos của bạn

Xem điểm chuẩn 3D ẩn trong Windows Vista

Sử dụng Ubuntu: Gói này đã xuất phát từ gói nào?

Liên kết Trình cài đặt ngoại tuyến cho Windows Live Essential Wave 4 Beta

Khắc phục: Tập lệnh trên trang này đang khiến Internet Explorer chạy chậm

Windows Live CoolHotmail khiến người dùng của nó bị lảo đảo!

Windows Phone 7 có thể giúp bạn di chuyển doanh nghiệp của mình như thế nào

Windows Phone 7, không có quyền truy cập vào Marketplace giống như bất kỳ điện thoại nào khác!