Pratite nas preko RSS-aMaliciozni dodatak za Firefox primorava korisnike zaraženih računara da hakuju sajtove koje posećuju
Vesti, 17.12.2013, 06:49 AM
Poznati bloger Brajan Krebs koji se bavi temama iz oblasti kompjuterske bezbednosti otkrio je neobičan botnet maskiran kao dodatak za Mozilla Firefox, koji je primorao 12500 zaraženih računara da traže ranjivosti u web sajtovima.
Botnet koga su njegovi operateri nazvali „Advanced Power“ aktivan je od maja ove godine, kaže Krebs. Još uvek nije poznato kako je započela infekcija računara koje je malver zarobio u bot mrežu koja je odgovorna za SQL injection napade na sve web sajtove koje su žrtve posećivale. Jedna od mogućnosti je da su prevareni korisnici instalirali ono za šta su mislili da je legitimna i nemaliciozna komponenta ili aplikacija.
Prema podacima iz administratorskog panela, zaraženo je više od 12500 računara, koji su pomogli da se otkrije najmanje 1800 web stranica koje su podložne SQL injection napadima.
Iako malver ima i komponentu koja je dizajnirana za krađu lozinki i drugih osetljivih informacija sa zaraženih računara, ova funkcionalnost po svemu sudeći nije korišćena. Malver je samo koristio kompromitovane Windows računare za skeniranje i pronalaženje web sajtova koji su podložni napadima.
Na zaraženim sistemima sa instaliranim Firefox-om, malver instalira dodatak za browser „Microsoft .NET Framework Assistant“. Maliciozni dodatak za Firefox zatim proverava skoro svaku stranicu koju korisnik zaraženog računara poseti tragajući za različitim SQL injection ranjivostima.
Ako ih pronađe, malver omogućava napadačima da preuzmu podatke za prijavljivanje i drugi sadržaj baze podataka ili dovodi do toga da sajt preusmerava posetioce na maliciozne web sajtove.
Maliciozni dodatak za Firefox koji je odgovoran za infekciju računara nije povezan sa istoimenim legitimnim dodatkom koji možete naći na web sajtu Mozilla-e.
SQL injection su među najčešćim napadima na web sajtove zbog toga što su ove ranjivosti veoma rasprostranjene.
Bot mreže kao što je ova su dobar primer kako se kompromitovani sistemi koriste da bi se savladala odbrana drugih online sistema. Zanimljivo je, kaže Krebs, da postoji i legitimni dodatak za Firefox koji može da pomogne u otkrivanju SQL injection ranjivosti na sajtovima koje posećujete. Vlasnicima sajtova Krebs je preporućio da skeniraju svoje sajtove na SQL ranjivosti pomoću alata SQLmap.
Dopuna vesti: Portparol kompanije Mozilla rekao je da je kompanija onemogućila lažni dodatak "Microsoft .NET Framework Assistant" koji "Advanced Power" koristi za napade.
Izdvojeno
Hakeri koriste „čiste“ imejlove i PDF dokumente za krađu Dropbox naloga
Rutinski poslovni imejl o „tenderu“ ili „nabavci“ može delovati dovoljno bezazleno da kliknete bez razmišljanja. Upravo na t... Dalje
Firefox dobija opciju za potpuno isključivanje AI funkcija jednim klikom
Mozilla je najavila novi odeljak u podešavanjima Firefox pregledača koji korisnicima omogućava da u potpunosti isključe sve generativne AI funkcij... Dalje
Aplikacije za upoznavanje ponovo meta hakera, Bumble i Match potvrdili incidente
Kompanije Bumble i Match Group, koje stoje iza popularnih aplikacija za upoznavanje, potvrdile su da su nedavno bile pogođene bezbednosnim incidentim... Dalje
Tužba protiv Mete: da li su WhatsApp poruke zaista nedostupne kompaniji?
Više tužilaca iz različitih delova sveta podnelo je tužbu protiv kompanije Meta pred saveznim sudom u Sjedinjenim Državama, tvrdeći da kompanija... Dalje
Lažni Google oglasi za „Mac cleaner“ šire malver
Istraživači iz kompanije MacKeeper upozorili su na Google oglase koji promovišu lažne „Mac cleaner“ alate i navode korisnike da sami p... Dalje
Pratite nas
Nagrade
Prijatelji
