«Εκατοντάδες χιλιάδες» δικτυακοί τόποι παγιδευμένοι με κακόβουλο κώδικα
Περισσότερες από 380.000 διαδικτυακές διευθύνσεις έχουν μολυνθεί με κακόβουλο κώδικα, ο οποίος δρομολογεί τους χρήστες σε παγιδευμένες ιστοσελίδες που προσφέρουν πλαστό αντι-ιικό λογισμικό, προειδοποιεί εταιρεία ασφάλειας υπολογιστών.
Spotlight
-
Κάννες: Η Κλέλια Ανδριολάτου βγαλμένη από παραμύθι με neon yellow σετ
-
«Aκόμα και την ώρα που πέθαινε, τους έκανε όλους να γελούν»: H τραγική ιστορία της εκκεντρικής fashion editor, Isabella Blow
-
Πουλήθηκε το σπίτι της Ρούλας Πισπιρίγκου - Το αγόρασε Τούρκος επενδυτής για να πάρει Golden Visa
-
Συγγνώμη ζητά τώρα ο Sean «Diddy» Combs για τον άγριο ξυλοδαρμό της πρώην του... το 2016 - «Είμαι αηδιασμένος»
Περισσότερες από 380.000 διαδικτυακές διευθύνσεις έχουν μολυνθεί με κακόβουλο κώδικα, ο οποίος δρομολογεί τους χρήστες σε παγιδευμένες ιστοσελίδες που προσφέρουν πλαστό αντι-ιικό λογισμικό, προειδοποιεί εταιρεία ασφάλειας υπολογιστών.
Οι άγνωστοι δράστες φέρονται να εκμεταλλεύτηκαν ένα κενό ασφάλειας στο λογισμικό Microsoft SQL Server που τρέχουν πολλοί δικτυακοί τόποι. Εισάγοντας μια γραμμή κώδικα στους διακομιστές, οι χάκερ δρομολογούν τους επισκέπτες των δικτυακών τόπων σε δικές τους, μολυσμένες διευθύνσεις.
Εκεί, οι χρήστες βλέπουν ένα μήνυμα που τους προειδοποιεί ότι οι υπολογιστές τους είναι μολυσμένοι με ιούς, και τους συνιστά να κατεβάσουν ένα πρόγραμμα με την ονομασία Windows Stability Center.
Το πρόγραμμα είναι μεταμφιεσμένο σε λογισμικό προστασίας από ιούς, στη πραγματικότητα όμως δίνει στους χάκερ τον έλεγχο του συστήματος.
Ακολουθώντας μια τακτική που ονομάζεται «επίθεση εισαγωγής SQL» (SQL injection attack), οι χάκερ εισήγαγαν στους ξένους δικτυακούς τόπους τον κώδικα «<script src=http://lizamoon.com/ur.php».
Η αμερικανική εταιρεία Websense που αντελήφθη το πρόβλημα βάφτισε την επιχείρηση των χάκερ Lizamoon, από το όνομα του πρώτου κακόβουλου δικτυακού τόπου στον οποίο οδηγούνταν οι χρήστες.
Η διεύθυνση αυτή έπαψε μεν να λειτουργεί, φαίνεται όμως ότι οι χάκερ ενεργοποιούν άλλες διευθύνσεις στη θέση της.
Η επίθεση φέρεται να ξεκίνησε στις 29 Μαρτίου με περίπου 28.000 μολυσμένους δικτυακούς τόπους, ωστόσο μέχρι την Παρασκευή ο αριθμός τους είχε φτάσει τις 380.000.
Newsroom ΑΛΤΕΡ ΕΓΚΟ
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις