Công ty bảo mật, Web Sense đã phát hiện ra một cuộc tấn công SQL Injection hướng người dùng cài đặt phần mềm bảo mật giả mạo Windows Stability Center. Số lượng các trang web bị ảnh hưởng tại thời điểm phát hiện là khoảng 28.000 và đến nay hơn 500.000 trang web đã bị ảnh hưởng bởi cuộc tấn công có nghĩa là cuộc tấn công đang chuyển động với tốc độ nhanh đáng báo động.
In this case, the SQL injection attacks were used to insert malicious code into back end databases,which was then served up to unsuspecting users. The attack was dubbed “LizaMoon” in recognition of a malicious Web domain, registered shortly before the attacks began, that has been used to serve up malicious links. That domain was offline at the time this report was filed, but a handful of other Web domains are mirroring the attack.
Users who click on a link to a Web site that has been compromised and injected with the malicious code, a PHP file is pushed to the user’s computer that redirects the browser to a Web site that installs rogue antivirus software known as Windows Stability Center.
Hoa Kỳ Web Sense:
The LizaMoon mass-injection campaign is still ongoing and more than 500,000 pages have a script link to lizamoon.com according to preliminary Google Search results.
We have also been able to identify several other URLs that are injected in the exact same way, so the attack is even bigger than we originally thought. All in all, a search on Google returns more than 1,500,000 results that have a link with the same URL structure as the initial attack. Google Search results aren’t always great indicators of how prevalent or widespread an attack is as it counts each unique URL or page, not domain or site, but it does give some indication of the scope of the problem if you look at how the numbers go up or down over time.
Rất nhiều trang web liên quan đến iTunes cũng bị ảnh hưởng bởi cuộc tấn công, nhưng khi các thẻ script được mã hóa, chúng không thể được thực thi.
Vì vậy, nếu bạn truy cập một trang web và được chuyển hướng đến một trang web phần mềm bảo mật, có nhiều khả năng trang web bạn truy cập đã bị xâm phạm. Những gì bạn có thể làm để bảo vệ mình là đóng cửa sổ trang web và quét máy tính của bạn bằng giải pháp chống vi-rút có uy tín chẳng hạn như Microsoft Security Essentials.