Hakovan Mysql.com, posetioci preusmeravani na sajt sa malware-om

Vesti, 27.09.2011, 09:16 AM

Hakovan Mysql.com, posetioci preusmeravani na sajt sa malware-om

Glavni veb sajt Mysql.com je hakovan a posetiocima ovog sajta u ponedeljak popodne tokom kratkog vremenskog perioda je pomoću JavaScript preusmeravanja serviran malware. Mysql.com, koji je u vlasništvu kompanije Oracle, slao je posetioce na drugi sajt na kome se pomoću Black Hole exploit alata instalirao malware na računare preusmerenih posetioca.

Napad na sajt koji je trajao kraće vreme prekinut je u ponedeljak poslepodne. Na Mysql.com je bila ubačena skripta koja je generisala iFrame koji je preusmeravao posetioce na stranicu hostovanu na falosfax.in a potom na drugu stranicu http://truruhfhqnviaosdpruejeslsuy.cx.cc/main.php gde je hostovan pomenuti exploit paket Black Hole.

Black Hole nastoji da iskoristi browser korisnika ili plugin-ove kao što su Adobe Flash, Adobe PDF, Java i druge i nakon što uspešno iskoristi ranjivost u platformi browser-a, on instalira malware na računaru posetioca, bez njegovog znanja o tome. Žrtva ne treba da klikne bilo gde ili da da pristanak za bilo šta - samo poseta mysql.com preko ranjivog browser-a imaće za posledicu infekciju računara. Black Hole je jedan od brojnih exploit paketa koji se ovog trenutka veoma mnogo koristi i koji sadrži exploit-e za ranjivosti u browser-u kao i u njegovim komponentama i plugin-ovima kao što je Flash.

Ne zna se tačno o kakvom malware-u je reč, ali ono što zabrinjava istraživače kompanije Armorize koji su otkrili da je hakovan mysql.com je podatak da isti malware blokira svega 9% antivirusnih programa koje koristi VirusTotal.

Nemoguće je reći ko stoji iza napada. Domen na koji posetilac dospeva preko iFrame-a je registrovan na ime Kristofera Dži Klajna iz Majamija a nalazi se u Berlinu, u Nemačkoj. Domen gde je smešten malware je u Stokholmu, u Švedskoj. Ovakav drive-by download napad je omiljena hakerska metoda godinama unazad. Ovakvi napadi često uključuju JavaScript koji preusmerava korisnike na jedan ili više sajtova na kojima se nalazi malware koji se ubacuje u računare posetilaca.

Mysql.com je najpre kupio Sun Microsystems 2008. godine a kasnije je postao vlasništvo kompanije Oracle koja je kupila Sun 2009. godine.

Istraživači kompanije Trend Micro nedavno su otkrili da članovi ruskih kriminalnih internet foruma prodaju administratorki pristup nekim od servera mysql.com i subdomenima, po ceni od 3000 dolara za svaki pristup bazi podataka, o čemu su iz kompanije obavestili administratore mysql.com.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ruske vlasti zabranile još šest VPN servisa

Ruske vlasti zabranile još šest VPN servisa

Ruska savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor, najavio je zabranu još š... Dalje

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Japanski tehnološki gigant Panasonic potvrdio je da su hakeri pristupili njegovoj internoj mreži. Panasonic je u saopštenju za javnost od 26. novem... Dalje

Google i Apple kažnjeni zbog korišćenja podataka korisnika bez njihove saglasnosti

Google i Apple kažnjeni zbog korišćenja podataka korisnika bez njihove saglasnosti

Italijansko regulatorno telo za zaštitu konkurencije kaznilo je sa po 10 miliona evra Apple i Google zbog toga što nisu dobili saglasnost korisnika ... Dalje

Izrael smanjio spisak zemalja koje mogu kupiti softver za nadzor za dve trećine, sa 102 na 37 zemalja

Izrael smanjio spisak zemalja koje mogu kupiti softver za nadzor za dve trećine, sa 102 na 37 zemalja

Izraelska vlada je ograničila listu zemalja kojima izraelske firme mogu prodavati softver za nadzor, čime je lista za izvoz sajber oružja smanjena ... Dalje

Apple tužio proizvođača softvera Pegaz zbog špijuniranja korisnika

Apple tužio proizvođača softvera Pegaz zbog špijuniranja korisnika

Apple je saopštio da je podneo tužbu protiv NSO Grupe i njene matične kompanije Q Cyber Technologies, izraelskih kompanija koje stoje iza moćnog ... Dalje