Hakovan Mysql.com, posetioci preusmeravani na sajt sa malware-om
Vesti, 27.09.2011, 09:16 AM

Glavni veb sajt Mysql.com je hakovan a posetiocima ovog sajta u ponedeljak popodne tokom kratkog vremenskog perioda je pomoću JavaScript preusmeravanja serviran malware. Mysql.com, koji je u vlasništvu kompanije Oracle, slao je posetioce na drugi sajt na kome se pomoću Black Hole exploit alata instalirao malware na računare preusmerenih posetioca.
Napad na sajt koji je trajao kraće vreme prekinut je u ponedeljak poslepodne. Na Mysql.com je bila ubačena skripta koja je generisala iFrame koji je preusmeravao posetioce na stranicu hostovanu na falosfax.in a potom na drugu stranicu http://truruhfhqnviaosdpruejeslsuy.cx.cc/main.php gde je hostovan pomenuti exploit paket Black Hole.
Black Hole nastoji da iskoristi browser korisnika ili plugin-ove kao što su Adobe Flash, Adobe PDF, Java i druge i nakon što uspešno iskoristi ranjivost u platformi browser-a, on instalira malware na računaru posetioca, bez njegovog znanja o tome. Žrtva ne treba da klikne bilo gde ili da da pristanak za bilo šta - samo poseta mysql.com preko ranjivog browser-a imaće za posledicu infekciju računara. Black Hole je jedan od brojnih exploit paketa koji se ovog trenutka veoma mnogo koristi i koji sadrži exploit-e za ranjivosti u browser-u kao i u njegovim komponentama i plugin-ovima kao što je Flash.
Ne zna se tačno o kakvom malware-u je reč, ali ono što zabrinjava istraživače kompanije Armorize koji su otkrili da je hakovan mysql.com je podatak da isti malware blokira svega 9% antivirusnih programa koje koristi VirusTotal.
Nemoguće je reći ko stoji iza napada. Domen na koji posetilac dospeva preko iFrame-a je registrovan na ime Kristofera Dži Klajna iz Majamija a nalazi se u Berlinu, u Nemačkoj. Domen gde je smešten malware je u Stokholmu, u Švedskoj. Ovakav drive-by download napad je omiljena hakerska metoda godinama unazad. Ovakvi napadi često uključuju JavaScript koji preusmerava korisnike na jedan ili više sajtova na kojima se nalazi malware koji se ubacuje u računare posetilaca.
Mysql.com je najpre kupio Sun Microsystems 2008. godine a kasnije je postao vlasništvo kompanije Oracle koja je kupila Sun 2009. godine.
Istraživači kompanije Trend Micro nedavno su otkrili da članovi ruskih kriminalnih internet foruma prodaju administratorki pristup nekim od servera mysql.com i subdomenima, po ceni od 3000 dolara za svaki pristup bazi podataka, o čemu su iz kompanije obavestili administratore mysql.com.

Izdvojeno
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Pratite nas
Nagrade