Hakovan Mysql.com, posetioci preusmeravani na sajt sa malware-om
Vesti, 27.09.2011, 09:16 AM
Glavni veb sajt Mysql.com je hakovan a posetiocima ovog sajta u ponedeljak popodne tokom kratkog vremenskog perioda je pomoću JavaScript preusmeravanja serviran malware. Mysql.com, koji je u vlasništvu kompanije Oracle, slao je posetioce na drugi sajt na kome se pomoću Black Hole exploit alata instalirao malware na računare preusmerenih posetioca.
Napad na sajt koji je trajao kraće vreme prekinut je u ponedeljak poslepodne. Na Mysql.com je bila ubačena skripta koja je generisala iFrame koji je preusmeravao posetioce na stranicu hostovanu na falosfax.in a potom na drugu stranicu http://truruhfhqnviaosdpruejeslsuy.cx.cc/main.php gde je hostovan pomenuti exploit paket Black Hole.
Black Hole nastoji da iskoristi browser korisnika ili plugin-ove kao što su Adobe Flash, Adobe PDF, Java i druge i nakon što uspešno iskoristi ranjivost u platformi browser-a, on instalira malware na računaru posetioca, bez njegovog znanja o tome. Žrtva ne treba da klikne bilo gde ili da da pristanak za bilo šta - samo poseta mysql.com preko ranjivog browser-a imaće za posledicu infekciju računara. Black Hole je jedan od brojnih exploit paketa koji se ovog trenutka veoma mnogo koristi i koji sadrži exploit-e za ranjivosti u browser-u kao i u njegovim komponentama i plugin-ovima kao što je Flash.
Ne zna se tačno o kakvom malware-u je reč, ali ono što zabrinjava istraživače kompanije Armorize koji su otkrili da je hakovan mysql.com je podatak da isti malware blokira svega 9% antivirusnih programa koje koristi VirusTotal.
Nemoguće je reći ko stoji iza napada. Domen na koji posetilac dospeva preko iFrame-a je registrovan na ime Kristofera Dži Klajna iz Majamija a nalazi se u Berlinu, u Nemačkoj. Domen gde je smešten malware je u Stokholmu, u Švedskoj. Ovakav drive-by download napad je omiljena hakerska metoda godinama unazad. Ovakvi napadi često uključuju JavaScript koji preusmerava korisnike na jedan ili više sajtova na kojima se nalazi malware koji se ubacuje u računare posetilaca.
Mysql.com je najpre kupio Sun Microsystems 2008. godine a kasnije je postao vlasništvo kompanije Oracle koja je kupila Sun 2009. godine.
Istraživači kompanije Trend Micro nedavno su otkrili da članovi ruskih kriminalnih internet foruma prodaju administratorki pristup nekim od servera mysql.com i subdomenima, po ceni od 3000 dolara za svaki pristup bazi podataka, o čemu su iz kompanije obavestili administratore mysql.com.
Izdvojeno
Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti
Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje
AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad
Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje
Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu
Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje
Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja
Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje
Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji
Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





