Questo fine settimana oltre 40,000 siti Web sono stati compromised con la tecnica dell'attacco cosiddetto SQL-injection .
Websense ha definito questo attacco "Beladen" (che in tedesco sta per "loaded") poichè nell'attacco è coinvolto il dominio "Beladen.net" , registrato in Ucraina , con il compito di spingere le ignare vittime su siti dal nome apparentemente familiare come : "googleanalytlcs.net";
Da questi siti viene tentato il donwload di software pericolosissimo come i keyloggers sul computer della vittima. Se l'operazione non riesce l'utente viene spinto mediante false scansioni online ad acquistare falsi antivirus.
"Si tratta di una tecnica di attacco molto avanzato," dice Stephan Chenette, manager della sicurezza presso la Websense Labs che sta ancora indagando per cercare di capire esattamente come sia avvenuta questa infezione di massa.
Nessun commento:
Posta un commento