Op internet zijn tienduizenden websites via SQL Injectie gehackt en voorzien van kwaadaardige code die bezoekers met malware probeert te infecteren. De aanval houdt verband met de Lizamoon-aanval van vorig jaar, waarbij meer dan een miljoen pagina's werden gehackt. Bij de huidige aanvallen worden scripts aangebracht die wijzen naar hjfghj.com/r.php, fgthyj.com/r.php, gbfhju.com/r.php, statsmy.com/ur.php en stmyst.com/ur.php.
Aanval
Volgens zoekresultaten van Google zouden zo'n 2,3 miljoen webpagina's van de kwaadaardige code zijn voorzien. De code probeert bezoekers van de gehackte websites met een nep-virusscanner te infecteren. Bij SQL Injectie wordt de invoer van gebruikers niet goed gecontroleerd, waardoor aanvallers direct toegang tot de database krijgen. Daardoor kunnen ze de kwaadaardige scripts aan alle pagina's van de gehackte website toevoegen. De aanvallen vinden volledig geautomatiseerd plaats.
"Het interessante aan deze campagne is dat dezelfde cybercriminelen achter de meest recente aanvallen, ook erg actief in 2011 waren, en meer SQL Injectie-aanvallen hebben uitgevoerd, waarbij de geïnjecteerde domeinnamen met hetzelfde e-mailadres waren geregistreerd, namelijk jamesnorthone@hotmailbox.com", aldus beveiligingsonderzoeker Dancho Danchev.
Deze posting is gelocked. Reageren is niet meer mogelijk.