SQL Injection Attack | How to prevent SQL Injection Attacks? | Cybersecurity Training | Edureka
Säkerhetsfirman har Web Sense upptäckt en SQL-injektionsattack som riktar användaren att installera skurk säkerhetsprogram Windows Stabilitetscenter . Antalet drabbade webbplatser vid upptäckten var omkring 28 000 och från och med nu har mer än 500 000 webbplatser påverkats av attacken vilket innebär att attacken rör sig i en alarmerande snabb takt.
Som sagt är attacken baserad på SQL-injektionsmetoden, som utnyttjar dåligt kodade applikationer. Enligt threapost.com,
I detta fall användes SQL-injektionsattackerna för att införa skadlig kod i backendatabaser, som sedan serverades till intet ont anande användare. Attacken kallades "LizaMoon" som ett erkännande av en skadlig webbdomän, registrerad strax innan attackerna började, som har använts för att servera skadliga länkar. Den här domänen var offline när den här rapporten inlämnades, men en handfull andra webbdomäner speglar attacken.
Användare som klickar på en länk till en webbplats som har äventyras och injicerats med skadlig kod, en PHP filen sköts till användarens dator som omdirigerar webbläsaren till en webbplats som installerar oseriösa antivirusprogram som kallas Windows Stabilitetscenter.
Denna video förklarar hur attacken fungerar.
Stater Web Sense :
LizaMoons massinjektionskampanj är fortfarande pågående och mer än 500 000 sidor har en skriptlänk till lizamoon.com enligt preliminära Google-sökresultat.
Vi har också kunnat identifiera flera andra webbadresser som injiceras i Exakt samma sätt, så attacken är ännu större än vi ursprungligen trodde. Sammanlagt returnerar en sökning på Google mer än 1.500.000 resultat som har en länk med samma URL-struktur som den ursprungliga attacken. Googles sökresultat är inte alltid bra indikatorer på hur allvarlig eller utbredd en attack är när det räknas varje unik webbadress eller sida, inte domän eller webbplats, men det ger en viss indikation på problemets omfattning om man tittar på hur siffrorna
Många iTunes-relaterade webbplatser påverkades också av attacken, men eftersom skriptkoderna är kodade kan de inte utföras.
Så om du besöker en webbplats och omdirigeras till en säkerhetswebbplats, finns det risk att webbplatsen du åtkomst har äventyras. Vad du kan göra för att skydda dig är nära webbplatsfönstret och skanna din dator med en ansedd antiviruslösningsom Microsoft Security Essentials.
Conficker visar sina färger, installerar Rogue Antivirus
Den utbredda masken avslöjar äntligen en penningtillverkande strategi och installerar en falsk säkerhetsapp.
En stam av den rogue AV, som för närvarande heter Total Security 2009 , kommer nu att blockera åtkomst till någonting på din dator tills du betalar för ett serienummer för rogue-programmet. Försök att öppna något kommer istället att dyka upp ett meddelande som hävdar att filen är infekterad och att du ska "aktivera din antivirusprogramvara". Om du betalar $ 79,95 för ett serienummer och aktiverar programmet kan du använda din dator en gång till, enligt ett inlägg från antivirusprogramv
Ransomware som rymmer filer som gisslan har funnits i åratal, men det har varit en relativt liten nisch på den svarta marknaden online. Men där tidigare utpressningsförsök var uppenbara, till och med klumpiga, använder den här nya vridningen ännu ett lager av socialteknik för att dölja lösenbehovet som en antagen säkerhetsåtgärd.
Hur du installerar, installerar hp officejet 6500a plus allt-i-ett-skrivare
Lär dig hur du installerar och installerar HP Officejet 6500A Plus allt-i-ett-skrivare.