Miljoenen sites slachtoffer van Lizamoon-aanval
Beveiligingsbedrijf Websense ontdekte de aanval op 29 maart. Hackers plaatsen met behulp van SQL-injectie code die websurfers bij het openen van de besmette site direct naar een andere site loodst die zich voordoet als Windows Stability Center. De bezoeker krijgt alarmerende berichten over vele besmettingen op zijn pc. De manier om ze "op te lossen" is door met een creditcard snel de volledige versie van het programma aan te schaffen.
Shutterstock
Shutterstock
De eerste site waarnaar verwezen werd bij ontdekking van de aanval heette lizamoon.com, waarop Websense de aanval ook zo noemde. Uit een zoekopdracht naar de betreffende redirectcode "<script src=http://*/ur.php", blijken inmiddels enkele miljoenen sites de verwijzing te bevatten.
iTunes was ook besmet
Volgens Websense krijgt een bezoeker van een besmette site de waarschuwing maar één keer per IP-adres. Het nogmaals demonstreren aan anderen werkt dus niet. Ook de site van iTunes bevatte de redirectcode enige tijd. De Apple-servers coderen echter de scripttags waardoor de code niet wordt uitgevoerd op de computer van de bezoeker, een nette beveiligingsmaatregel meent Websense.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee