Pratite nas preko RSS-aHakovan Mysql.com, posetioci preusmeravani na sajt sa malware-om
Vesti, 27.09.2011, 09:16 AM
Glavni veb sajt Mysql.com je hakovan a posetiocima ovog sajta u ponedeljak popodne tokom kratkog vremenskog perioda je pomoću JavaScript preusmeravanja serviran malware. Mysql.com, koji je u vlasništvu kompanije Oracle, slao je posetioce na drugi sajt na kome se pomoću Black Hole exploit alata instalirao malware na računare preusmerenih posetioca.
Napad na sajt koji je trajao kraće vreme prekinut je u ponedeljak poslepodne. Na Mysql.com je bila ubačena skripta koja je generisala iFrame koji je preusmeravao posetioce na stranicu hostovanu na falosfax.in a potom na drugu stranicu http://truruhfhqnviaosdpruejeslsuy.cx.cc/main.php gde je hostovan pomenuti exploit paket Black Hole.
Black Hole nastoji da iskoristi browser korisnika ili plugin-ove kao što su Adobe Flash, Adobe PDF, Java i druge i nakon što uspešno iskoristi ranjivost u platformi browser-a, on instalira malware na računaru posetioca, bez njegovog znanja o tome. Žrtva ne treba da klikne bilo gde ili da da pristanak za bilo šta - samo poseta mysql.com preko ranjivog browser-a imaće za posledicu infekciju računara. Black Hole je jedan od brojnih exploit paketa koji se ovog trenutka veoma mnogo koristi i koji sadrži exploit-e za ranjivosti u browser-u kao i u njegovim komponentama i plugin-ovima kao što je Flash.
Ne zna se tačno o kakvom malware-u je reč, ali ono što zabrinjava istraživače kompanije Armorize koji su otkrili da je hakovan mysql.com je podatak da isti malware blokira svega 9% antivirusnih programa koje koristi VirusTotal.
Nemoguće je reći ko stoji iza napada. Domen na koji posetilac dospeva preko iFrame-a je registrovan na ime Kristofera Dži Klajna iz Majamija a nalazi se u Berlinu, u Nemačkoj. Domen gde je smešten malware je u Stokholmu, u Švedskoj. Ovakav drive-by download napad je omiljena hakerska metoda godinama unazad. Ovakvi napadi često uključuju JavaScript koji preusmerava korisnike na jedan ili više sajtova na kojima se nalazi malware koji se ubacuje u računare posetilaca.
Mysql.com je najpre kupio Sun Microsystems 2008. godine a kasnije je postao vlasništvo kompanije Oracle koja je kupila Sun 2009. godine.
Istraživači kompanije Trend Micro nedavno su otkrili da članovi ruskih kriminalnih internet foruma prodaju administratorki pristup nekim od servera mysql.com i subdomenima, po ceni od 3000 dolara za svaki pristup bazi podataka, o čemu su iz kompanije obavestili administratore mysql.com.
Izdvojeno
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Nova tužba protiv OpenAI: ChatGPT deli korisničke podatke sa Googleom i Metom?
Protiv kompanije OpenAI podneta je nova kolektivna tužba u kojoj se tvrdi da ChatGPT deli korisničke upite, email adrese i identifikatore korisnika ... Dalje
ClickFix napadi na Mac korisnike preko lažnih tutorijala
Microsoft Defender Security Research Team upozorava na novu kampanju usmerenu na Apple računare, koja koristi sve popularniju tehniku socijalnog inž... Dalje
Pratite nas
Nagrade
Prijatelji
