Um ataque massivo de SQL injection tem sido investigado por pesquisadores da Websense, e o número de URLs únicas afetadas por ele aumentou de 28.000, quando detectado pela primeira vez no último dia 30 de março, para 380.000, quando os pesquisadores fizeram a última verificação. O script injetado redireciona os usuários que tenham desembarcado nas diversas páginas infectadas, que então redireciona-os ainda para um site que simula um controle anti-malware, além de vender uma solução antivírus.
Ambos os sites estão offline, dizem os pesquisadores, mas os atacantes começaram a usar outros domínios de redirecionamento, e provavelmente vai continuar agindo dessa forma. Os pesquisadores também observaram que alguns iTunes URLs foram injetados com o script, mas que a Apple fez um bom trabalho para garantir o site contra esse tipo de ataque.
Assinar:
Postar comentários (Atom)
0 comentários:
Postar um comentário