Internet Hit LizaMoon SQL Injection Attack; nainštaluje nepríjemné Centrum stability Windows

Video: Internet Hit LizaMoon SQL Injection Attack; nainštaluje nepríjemné Centrum stability Windows

Video: CS50 2013 - Week 10 - YouTube 2024, Apríl

2024 Autor: Geoffrey Carr | [email protected]. Naposledy zmenené: 2023-12-17 10:59

Bezpečnostná firma Web Sense objavila útok SQL Injection, ktorý nasmeruje používateľa na inštaláciu neoprávneného bezpečnostného softvéru Centrum stability systému Windows, Počet napadnutých webových stránok v čase objavenia bol okolo 28 000 a odvtedy sa napadlo viac ako 500 000 webových stránok, čo znamená, že útok prebieha alarmujúco rýchlo.

Ako bolo uvedené, útok je založený na metóde SQL injection, ktorá využíva slabšie kódované aplikácie. Podľa threapost.com,


In this case, the SQL injection attacks were used to insert malicious code into back end databases,which was then served up to unsuspecting users. The attack was dubbed “LizaMoon” in recognition of a malicious Web domain, registered shortly before the attacks began, that has been used to serve up malicious links. That domain was offline at the time this report was filed, but a handful of other Web domains are mirroring the attack.
Users who click on a link to a Web site that has been compromised and injected with the malicious code, a PHP file is pushed to the user’s computer that redirects the browser to a Web site that installs rogue antivirus software known as Windows Stability Center.

Toto video vysvetľuje, ako útok funguje.

states Web Sense:


The LizaMoon mass-injection campaign is still ongoing and more than 500,000 pages have a script link to lizamoon.com according to preliminary Google Search results.
We have also been able to identify several other URLs that are injected in the exact same way, so the attack is even bigger than we originally thought. All in all, a search on Google returns more than 1,500,000 results that have a link with the same URL structure as the initial attack. Google Search results aren’t always great indicators of how prevalent or widespread an attack is as it counts each unique URL or page, not domain or site, but it does give some indication of the scope of the problem if you look at how the numbers go up or down over time.

Veľa stránok súvisiacich so službou iTunes bolo napadnutým útokom ovplyvnené, ale ako skriptové značky sa zakódovali, nemôžu byť vykonané.

Takže ak navštívite stránku a presmerujete sa na stránku bezpečnostného softvéru, je pravdepodobné, že stránka, na ktorú ste pristúpili, bola ohrozená. Čo môžete urobiť, aby ste sa ochránili, je zavrieť okno webových stránok a skenovať si počítač s údajným antivírusovým riešením ako napríklad Microsoft Security Essentials.

Odporúča:

Ako vypnúť nepríjemné upozornenia Mac

Upozornenia sú skvelé, keď ich potrebujete, a hrozné, keď nemáte. Tu je postup, ako dočasne vypnúť všetky upozornenia a nakonfigurovať, ktoré aplikácie a webové stránky im môžu zobrazovať inak.

Spoločnosti PC sú nepríjemné s bezpečnosťou

Nič nie je úplne bezpečné a nikdy nebudeme odstraňovať každú zraniteľnosť. Ale nemali by sme vidieť toľko chybných chýb, ako sme videli od HP, Apple, Intel a Microsoft v roku 2017.

Ako Hackeri preberajú webové stránky pomocou SQL Injection a DDoS

Dokonca aj keď ste len voľne sledovali udalosti hackerových skupín Anonymous a LulzSec, pravdepodobne ste počuli o webových stránkach a službách, ktoré sú napadnuté, ako o neslávnom Sony hacks. Premýšľali ste niekedy, ako to robia?

Zakázať nepríjemné "Toto zariadenie môže vykonávať rýchlejšie" balónové správy v systéme Windows 7

Ste zle na to, ako toto zariadenie dokáže zobrazovať rýchlejšie balónové hlásenie vždy, keď používate staršiu jednotku flash alebo iné zariadenie? Tu vám ukážeme, čo robiť, aby ste sa ho raz a navždy zbavili.

4 spôsoby, ako UAC menej nepríjemné v systéme Windows 7 / Vista

Jediným najväčším podráždením v systéme Windows 7 a Vista je systém UAC (User Account Control), najmä pre ľudí, ktorí robia veľa ladenia. Keď sa pokúšate vykonať zmeny konfigurácie, zdá sa, že každých pár sekúnd narazíte na iný riadok UAC. Iste, je to bezpečnejšie … ale aké možnosti máme urobiť menej nepríjemné?

Internet Hit LizaMoon SQL Injection Attack; nainštaluje nepríjemné Centrum stability Windows

Video: Internet Hit LizaMoon SQL Injection Attack; nainštaluje nepríjemné Centrum stability Windows

Odporúča:

Ako vypnúť nepríjemné upozornenia Mac

Spoločnosti PC sú nepríjemné s bezpečnosťou

Ako Hackeri preberajú webové stránky pomocou SQL Injection a DDoS

Zakázať nepríjemné "Toto zariadenie môže vykonávať rýchlejšie" balónové správy v systéme Windows 7

4 spôsoby, ako UAC menej nepríjemné v systéme Windows 7 / Vista

Ktoré vlastné zariadenia Android Launchers sú a prečo by ste mohli používať jeden

Hacker Hat Colours vysvetlil: čierne klobúky, biele klobúky a šedé klobúky

Prečo neexistujú žiadne procesy 1, 2 alebo 3 v Správcovi úloh systému Windows?

Ako vytvoriť testovací laboratórium tak, aby ste mohli sledovať školu Geek (bez rozbitia počítača)

Pochopenie nástrojov správy systému Windows

Ako peeringové dohody ovplyvňujú Netflix, YouTube a celý internet

Aké sú bezpečnostné dôsledky, ak sa v poli prihlasovateľa zadá heslo?

Ako urobiť životopis zadarmo bez používania

Dajte späť D-Pad spoločnosti Apple TV Remote

Čo je to prepojenie medzi procesormi a bezpečnosťou?

Pridajte do aplikácie Windows Command Prompt pomocou ColorConsole karty, funkcie a farby

Nájdite všetky API služby Google s touto periodickou tabuľkou

Panel úloh na paneli úloh: Zobrazte panel s obrázkami používateľa na paneli úloh systému Windows 7

Open With Enhanced: Zdokonalená voľná náhrada pre menu Windows Open With

Microsoft: Windows 7 STILL vo fáze plánovania a bude trvať 3 roky rozvíjať