Creadores de malware están usando vulnerabilidades de miles de sitios web para inyectar código malicioso, como parte de un ambicioso ataque que busca redirigir a los internautas a una web falsa de antivirus.
El ataque, que ha sido bautizado como “LizaMoon”, fue alertado por la firma de seguridad Websense el martes. La compañía indicó que hackers habían usado una inyección de SQL para introducir una línea de código maliciosa en unos 28.000 dominios, enviando a los visitantes a la página de un antivirus falso. En un par de días, ese número ha aumentado a 380.000.
Se trata de uno de los casos más grandes de este tipo que se haya registrado, que está llegando a niveles de epidemia. Entre los sitios afectados, se incluía también a iTunes, aunque WebSense explicó que la seguridad de Apple ha funcionado bien bloqueando este tipo de ataques.
Para los demás, el riesgo es caer en la trampa de descargar el antivirus falso. Los sitios que los atacantes comenzaron a usar para la redirección están ahora bloqueados, pero los sujetos han comenzado a usar otras direcciones para el redireccionamiento y probablemente seguirán cambiando para conseguir su cometido.
Links:
– LizaMoon mass injection hits over 226.000 URLs including iTunes (Websense)
– LizaMoon mass-injection attack reaches epidemic proportions (The Register)