Pratite nas preko RSS-aHakovan Mysql.com, posetioci preusmeravani na sajt sa malware-om
Vesti, 27.09.2011, 09:16 AM
Glavni veb sajt Mysql.com je hakovan a posetiocima ovog sajta u ponedeljak popodne tokom kratkog vremenskog perioda je pomoću JavaScript preusmeravanja serviran malware. Mysql.com, koji je u vlasništvu kompanije Oracle, slao je posetioce na drugi sajt na kome se pomoću Black Hole exploit alata instalirao malware na računare preusmerenih posetioca.
Napad na sajt koji je trajao kraće vreme prekinut je u ponedeljak poslepodne. Na Mysql.com je bila ubačena skripta koja je generisala iFrame koji je preusmeravao posetioce na stranicu hostovanu na falosfax.in a potom na drugu stranicu http://truruhfhqnviaosdpruejeslsuy.cx.cc/main.php gde je hostovan pomenuti exploit paket Black Hole.
Black Hole nastoji da iskoristi browser korisnika ili plugin-ove kao što su Adobe Flash, Adobe PDF, Java i druge i nakon što uspešno iskoristi ranjivost u platformi browser-a, on instalira malware na računaru posetioca, bez njegovog znanja o tome. Žrtva ne treba da klikne bilo gde ili da da pristanak za bilo šta - samo poseta mysql.com preko ranjivog browser-a imaće za posledicu infekciju računara. Black Hole je jedan od brojnih exploit paketa koji se ovog trenutka veoma mnogo koristi i koji sadrži exploit-e za ranjivosti u browser-u kao i u njegovim komponentama i plugin-ovima kao što je Flash.
Ne zna se tačno o kakvom malware-u je reč, ali ono što zabrinjava istraživače kompanije Armorize koji su otkrili da je hakovan mysql.com je podatak da isti malware blokira svega 9% antivirusnih programa koje koristi VirusTotal.
Nemoguće je reći ko stoji iza napada. Domen na koji posetilac dospeva preko iFrame-a je registrovan na ime Kristofera Dži Klajna iz Majamija a nalazi se u Berlinu, u Nemačkoj. Domen gde je smešten malware je u Stokholmu, u Švedskoj. Ovakav drive-by download napad je omiljena hakerska metoda godinama unazad. Ovakvi napadi često uključuju JavaScript koji preusmerava korisnike na jedan ili više sajtova na kojima se nalazi malware koji se ubacuje u računare posetilaca.
Mysql.com je najpre kupio Sun Microsystems 2008. godine a kasnije je postao vlasništvo kompanije Oracle koja je kupila Sun 2009. godine.
Istraživači kompanije Trend Micro nedavno su otkrili da članovi ruskih kriminalnih internet foruma prodaju administratorki pristup nekim od servera mysql.com i subdomenima, po ceni od 3000 dolara za svaki pristup bazi podataka, o čemu su iz kompanije obavestili administratore mysql.com.
Izdvojeno
Kako veštačka inteligencija pomaže u borbi protiv prevara na internetu
.jpg)
Više od decenije, Google koristi veštačku inteligenciju za zaštitu korisnika od prevara na internetu koji žele da dobiju pristup njihovom novcu i... Dalje
Da li su vaše lozinke među najslabijim lozinkama?
Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje
Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca
Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje
Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke
.jpg)
Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje
Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi
.jpg)
Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje
Pratite nas
Nagrade
Prijatelji
