Mintegy 300 ezer weboldalt érintő támadást azonosított Mary Landesman, a Cisco Systems által nemrégiben felvásárolt ScanSafe biztonságtechnikai kutatója. A jelek szerint SQL-injekciós metódussal végrehajtott attakhullám november végén bukkant fel a színen, a bűnözők olyan hivatkozásokat építettek be a kompromittált lapok kódjaiba, melyek a gyanútlan felhasználókat átirányítják egy kártékony kódoktól hemzsegő felületre. Bővebben, a feltört oldalak egy „láthatatlan” iframe tagot tartalmaznak, az ebben szereplő kód pedig a 318x.com doménre navigálja a látogatókat.
A veszélyes oldal küldetése nem más, minthogy legalább öt alkalmazásban – Adobe Flash, Internet Explorer és más Microsoft-szoftverek – rejlő hibákat kihasználva a számítógépünkre erőltesse a Backdoor.Win3.Buzus.croo néven regisztrált férget, amelyet elsősorban az ügyfélhez kapcsolódó banki információk ellopására terveztek – nyilatkozta a The Registernek Landesman. Mint a szakember elmondta, a ScanSafe által rögzített laplekérések két százaléka fertőzött oldalakra vonatkozik, ezért a veszély nagyon is valós.
SQL-injekciós támadással legutóbb nyáron sikerült bűnözőknek átütő sikert elérniük: akkor több mint 20 ezer weblapot fecskendeztek tele káros kódokkal, szintén átirányítós trükkel. Ugyanez a metódus segített a hírhedt Albert Gonzalesnek abban, hogy bő 130 millió bankkártya adatait szerezze meg az Egyesült Államokban.
300 ezer weblapot fertőztek meg
- Írta: Ifj. Zettner Tamás
- Forrás: The Register
Azóta történt
-
Még a Microsoft honlapját is eltérítette a kamu vírusirtó
Figyeljünk oda, piszkos trükk: Redmond biztonsági ajánlása természetesen nem valós, mint ahogyan a szoftver is csak álca.
Közösségi média 17
-
Frissítve: Fertőz a BKV weboldala
Egy világszerte terjedő kártékony programot talált a közlekedési vállalat honlapján a VirusBuster.
Biztonság 50
-
Masszív támadás több mint háromszáz weboldal ellen
Szokatlanul nagy forgalommal kell megküzdenie a vállalatok szervereinek, vélhetőleg egy botnet a felelős.
Közösségi média 11
Előzmények
-
Az új iPhone-féreg már veszélyes
Egyelőre csak Hollandiában terjed a kórság, viszont a trend aggasztó: hasonlóan egy PC-hez, a kártevő zombit csinálhat az iPhone-ból.
Biztonság 12
-
Új féreg bukkant fel a Twitteren
Jó eséllyel a Koobface friss variánsával nézünk szembe.
Közösségi média 2
-
Összehangolt kibertámadás svéd weboldalak ellen
Az ismeretlen elkövetők médiacégek felületeit és a rendőrség oldalait célozták meg, több órás szolgáltatás-kiesést okoztak.
Közösségi média 4
-
Boldog születésnapot, te féreg!
2008 novemberében bukkant fel először az agresszíven fertőző Conficker, ma több millió számítógépet tart uralma alatt.
Közösségi média 11
Percről percre
ph A desktop gép, notebook és ház nyomába sokféle periféria szegődik, sőt, még egy VR headset is tiszteletét teszi heti rovatunkban.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
- eBay-es kütyük kis pénzért
- Spórolós topik
- Battlefield 2042
- Ukrajnai háború
- Forza sorozat (Horizon/Motorsport)
- EAFC 24
- Hálózati / IP kamera
- Futás, futópályák
- Summer Game Fest 2024 - Az összes bejelentés egy helyen!
- Computex 2024: bemutatkozott a Biostar alaplapok AMD-s zászlóshajója
- További aktív témák...