Web-сайт MySQL.com распространяет вредоносное ПО

image

Теги: MySQL, сайт

При посещении MySQL.com на систему пользователя устанавливается вредоносное ПО.

Неизвестные хакеры скомпрометировали web-сайт, содержащий систему управления базами данных с открытым кодом MySQL. На страницы этого сайта были помещены скрипты, эксплуатирующие ряд уязвимостей web-обозревателей, исправления для которых были выпущены только недавно.

Как сообщает компания-производитель антивирусных решений Sucuri, на сайте MySQL.com было обнаружено вредоносное ПО mwjs159, которое часто распространяется через ненадежные FTP клиенты. В результате взлома, пользователи перенаправлялись с официального сайта MySQL на web-страницу, на которой совершалась попытка компрометации системы с помощью набора эксплоитов Blackhole.

«Происходит эксплуатация платформы обозревания посетителя (браузер, расширения браузера, такие как Adobe Flash, Adobe PDF, и т.д., Java,…) и, при успешной эксплуатации, на машину посетителя устанавливается вирус, - говорится в сообщении компании Armorize, которая также занимается разработкой антивирусных решений. – Пользователю не требуется подтверждать команды или соглашаться с чем-либо; само посещение mysql.com, с использованием уязвимой платформы для обозревания приводит к заражению системы.

Информации, подтверждающей изменения в дистрибутиве MySQL, опубликовано не было. Официального уведомления от MySQL.com с комментариями относительно инцидента безопасности также еще не поступило.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus