Pratite nas preko RSS-aMaliciozni dodatak za Firefox primorava korisnike zaraženih računara da hakuju sajtove koje posećuju
Vesti, 17.12.2013, 06:49 AM
Poznati bloger Brajan Krebs koji se bavi temama iz oblasti kompjuterske bezbednosti otkrio je neobičan botnet maskiran kao dodatak za Mozilla Firefox, koji je primorao 12500 zaraženih računara da traže ranjivosti u web sajtovima.
Botnet koga su njegovi operateri nazvali „Advanced Power“ aktivan je od maja ove godine, kaže Krebs. Još uvek nije poznato kako je započela infekcija računara koje je malver zarobio u bot mrežu koja je odgovorna za SQL injection napade na sve web sajtove koje su žrtve posećivale. Jedna od mogućnosti je da su prevareni korisnici instalirali ono za šta su mislili da je legitimna i nemaliciozna komponenta ili aplikacija.
Prema podacima iz administratorskog panela, zaraženo je više od 12500 računara, koji su pomogli da se otkrije najmanje 1800 web stranica koje su podložne SQL injection napadima.
Iako malver ima i komponentu koja je dizajnirana za krađu lozinki i drugih osetljivih informacija sa zaraženih računara, ova funkcionalnost po svemu sudeći nije korišćena. Malver je samo koristio kompromitovane Windows računare za skeniranje i pronalaženje web sajtova koji su podložni napadima.
Na zaraženim sistemima sa instaliranim Firefox-om, malver instalira dodatak za browser „Microsoft .NET Framework Assistant“. Maliciozni dodatak za Firefox zatim proverava skoro svaku stranicu koju korisnik zaraženog računara poseti tragajući za različitim SQL injection ranjivostima.
Ako ih pronađe, malver omogućava napadačima da preuzmu podatke za prijavljivanje i drugi sadržaj baze podataka ili dovodi do toga da sajt preusmerava posetioce na maliciozne web sajtove.
Maliciozni dodatak za Firefox koji je odgovoran za infekciju računara nije povezan sa istoimenim legitimnim dodatkom koji možete naći na web sajtu Mozilla-e.
SQL injection su među najčešćim napadima na web sajtove zbog toga što su ove ranjivosti veoma rasprostranjene.
Bot mreže kao što je ova su dobar primer kako se kompromitovani sistemi koriste da bi se savladala odbrana drugih online sistema. Zanimljivo je, kaže Krebs, da postoji i legitimni dodatak za Firefox koji može da pomogne u otkrivanju SQL injection ranjivosti na sajtovima koje posećujete. Vlasnicima sajtova Krebs je preporućio da skeniraju svoje sajtove na SQL ranjivosti pomoću alata SQLmap.
Dopuna vesti: Portparol kompanije Mozilla rekao je da je kompanija onemogućila lažni dodatak "Microsoft .NET Framework Assistant" koji "Advanced Power" koristi za napade.
Izdvojeno
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika
Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt
Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču
Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica
Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Pratite nas
Nagrade
Prijatelji
