STIRI  >  Milioane de site-uri web lovite de un atac cibernetic de amploare

Sute de mii de site-uri web au fost afectate de un atac cibernetic descris ca fiind “unul dintre cele mai mari atacuri mass-injection din istorie".
Atacul a fost descoperit pe 29 martie de catre o echipa de la firma de securitate WebSense si a fost supranumit “LizaMoon", preluand numele primului domeniu infectat observat: lizamoon.com. LizaMoon foloseste SQL injection pentru a insera linii de cod malitios in continutul site-ului vizat. Incepand cu domeniul infectat initial, lizamoon.com, nenumarate alte URL-uri au fost afectate, cei de la WebSense actualizand permanent lista acestora.

Folosirea unui cod injectat are ca efect redirectionarea utilizatorilor catre un site rogue antivirus, care incearca sa obtina acordul vizitatorilor pentru descarcarea si instalarea unui fals program antivirus, numit Windows Stability Center.

La data descoperirii acestor atacuri, pe 29 martie, 28000 de URL-uri fusesera deja compromise. Numarul acestora a crescut rapid pana la 226,000, incluzand multe adrese iTunes (desi codul este neutralizat de catre Apple). “iTunes cripteaza tag-urile de cod, ceea ce inseamna ca acesta nu se executa automat pe calculatorul utilizatorului" a explicat Patrik Runald, Security Blogger in cadrul WebSense.
Numarul site-urilor infectate pare sa fi ajuns la peste 1,5 milioane (la momentul redactarii acestui articol Google Search indica un total de 1,53 milioane de URL-uri infectate) dar WebSense atrage atentia asupra faptului ca Google Search este o masura inexacta a acestora.

Atacul LizaMoon continua pe intregul Internet si nu exista momentan semne ca s-ar opri curand. Asadar, expertii de la PCWorld va recomanda sa nu instalati niciun software antivirus de pe site-uri care va atrag atentia ca sistemul dvs. este infectat.