Исследовательская лаборатория компании Websense обнаружила новую акцию злоумышленников, которые осуществили масштабную кибератаку на веб-сайты посредством SQL-инъекций. Результатом кибератаки стало поражение нескольких десятков тысяч легитимных адресов.
На страницы пострадавших сайтов была вставлена вредоносная строка, указывающая на загрузку постороннего скрипта. Упомянутая строка во всех случаях выглядела совершенно одинаково. Оказалось, что вредоносная строка поступала из домена lizamoon.com. В случае успешного запуска сценария пользователь перенаправлялся на ресурс defender-uqko.in, где ему предлагали воспользоваться "услугами" лжеантивирусного программного обеспечения. В общей сложности скрытая ссылка из домена lizamoon.com была вставлена в более чем 28 тыс. страниц сайтов.
Стало известно, что фрагменты вредоносного кода были обнаружены даже в некоторых страницах сайта iTunes. Что касается данных о домене lizamoon.com, то он был зарегистрирован три дня назад. Сведения о его владельце и администраторе состоят преимущественно из случайных букв и цифр, что не удивительно.
Аналитики Websense сообщают, что сейчас скрытая ссылка на lizamoon.com не работает, но сервер, с которого загружался скрипт, по-прежнему активен и подключен к сети. Поэтому, стоящие за атакой злоумышленники могут предпринять новые атаки. Сайт defender-uqko.in, куда перенаправляли потенциальных жертв, в настоящее время также недоступен.
.
