F-Secure сообщает о масштабной атаке в китайском сегменте интернета

image

F-Secure говорит, что обнаруженная ими атака эксплуатирует китайские сайты и китайскую письменность. По оценкам экспертов, на сегодняшний день насчитывается не менее 4 000 инфицированных сайтов.

Специалисты F-Secure обнаружили новую волну атак типа SQL-инъекция. В компании говорят, что масштабы новой атаки впечатляют, однако она направлена в основном на сайты, работающие в китайской доменной зоне .cn.

Атакующие используют ошибки в конфигурировании SQL- и веб-серверов, для того, чтобы напрямую импортировать в СУБД, обслуживающие сайты, злонамеренный код. F-Secure отмечает, что авторы атаки специализируются на персональных страницах.

Код, который импортируется в СУБД, при его вызове переадресовывает пользователя, посещающего сайт, на хакерский ресурс, где пользователю незаметно предлагается установить ПО, использующее те или иные бреши в операционной системе.

В том случае, если киберпреступникам удается успешно провести атаку на жертву, то на компьютере появляется злонамеренный код, который перехватывает системные журналы системы, а также логины, пароли и другую персональную информацию, отправляя ее на сервер хакеров.

F-Secure говорит, что обнаруженная ими атака эксплуатирует китайские сайты и китайскую письменность. По оценкам экспертов, на сегодняшний день насчитывается не менее 4 000 инфицированных сайтов.

"В эти дни к Китаю и китайским сайтам приковано особое внимание из-за пекинской олимпиады. Судя по данным поисковых систем, сейчас ключевые слова "Китай" и "Олимпийские игры" выходят в лидеры", - отмечают в F-Secure.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus