Más de 40.000 sitios Web fueron comprometidos durante el pasado fin de semana mediante ataques de inyección-SQL con malware que intenta llevar a los visitantes a un sitio que está repartiendo software malicioso, según reportó una firma de seguridad.
Websense apodó "Beladen" a esta oleada de ataque (que en alemán significa "cargado") por el dominio de nombre "beladen.net". Ese nombre de dominio, registrado en Ucrania, está involucrado en el proceso de ataque para empujar a las inadvertidas víctimas al sitio de nombre engañoso "googleanalytlcs.net" que intenta cargar malware tal como grabadores de teclado (keyloggers) en la máquina de la víctima. Si eso no resulta exitoso, intentará asustar al usuario impulsándolo a comprar un programa antivirus falso.
20.000 sitios web afectados por ataque con código "drive-by"
Hackers han entrado en más de 20.000 sitios Web legítimos para plantar código malicioso para ser usado en "descargas silenciosas" (drive-by) de malware.
Según una advertencia de Websense Security Labs, se ha descubierto que los sitios fueron inyectados con código ofuscado Javascript malicioso que lleva a un sitio con exploit activo.
La compañía descubrió que el sitio del exploit activo usa un nombre similar al fominio legítimo de Google Analytics (google-analytics.com).
El sitio con el exploit ha sido sembrado con varios tipos diferentes de ataques dirigidos a vulnerabilidades de software no emparchadas. El malware que consigue cargarse en las máquinas Windows comprometidas está vinculado con aplicaciones de seguridad falsas (scareware/rogueware).
Los proveedores de malware se han inclunado crecientemente a lanzar ataques desde sitios Web legítimos, usando técnicas de inyección SQL para comprometer y secuestrar sitios de alto tráfico.
http://blogs.zdnet.com/security/?p=3476&tag=nl.e589
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario