RECOMMANDÉ: Cliquez ici pour corriger les erreurs Windows et optimiser les performances du système
Security company, Web Sense a détecté une attaque par injection SQL demandant à l’utilisateur d’installer un logiciel de sécurité malhonnête Windows Stability Center. Le nombre de sites Web touchés était d’environ 28 000 au moment de la découverte et maintenant plus de 500 000 sites Web sont touchés par l’attaque, ce qui signifie que l’attaque se poursuit à un rythme alarmant.
As dit, l’attaque est basée sur la méthode d’injection SQL qui utilise des applications mal encodées. Selon threapost.com,
Dans ce cas, les attaques par injection SQL ont été utilisées pour insérer du code malveillant dans les bases de données dorsales, qui a ensuite été mis à la disposition d’utilisateurs peu méfiants. L’attaque a été appelée LizaMoon pour détecter un domaine web malveillant qui a été enregistré peu de temps avant le début des attaques et a été utilisé pour servir des liens malveillants. Ce domaine était hors ligne au moment de la soumission de ce rapport, mais une poignée d’autres domaines web reflètent l’attaque.
utilisateurs cliquant sur un lien vers un site Web infecté par le code malveillant, déplacer un fichier PHP vers l’ordinateur de l’utilisateur qui redirige le navigateur vers un site Web qui installe un logiciel antivirus malveillant connu sous le nom de Windows Stability Center.
Cette vidéo explique comment l’attaque fonctionne.
States Web Sense :
La campagne d’injection massive de LizaMoon est toujours en cours et plus de 500 000 pages ont un lien script vers lizamoon.com pour les résultats préliminaires de recherche Google.
Nous pourrions aussi identifier plusieurs autres URLs qui sont injectées exactement de la même manière, de sorte que l’attaque est encore plus grande que ce que nous pensions à l’origine. Au total, une recherche Google donne plus de 1 500 000 résultats qui ont un lien avec la même structure URL que la première attaque. Les résultats de recherche Google ne sont pas toujours de bons indicateurs de l’étendue d’une attaque parce qu’ils comptent chaque URL ou page, pas le domaine ou le site Web, mais ils donnent une indication de l’étendue du problème lorsque vous regardez comment les chiffres augmentent ou diminuent au fil du temps.
De nombreuses pages liées à iTunes ont également été affectées par l’attaque, mais comme les balises de script sont encodées, elles ne peuvent pas être exécutées.
Donc, lorsque vous visitez un site Web et que vous êtes redirigé vers un site de logiciel de sécurité, le site Web auquel vous avez accédé peut avoir été compromis. Ce que vous pouvez faire pour vous protéger est de fermer la fenêtre du site Web et d’analyser votre PC avec une solution antivirus renommée(16)(16) comme Microsoft Security Essentials.
RECOMMANDÉ: Cliquez ici pour dépanner les erreurs Windows et optimiser les performances du système
