Nulaužtas MySQL.com platina kenkėjišką kodą (Video)

Kompanija „Armorize“ perspėja, kad interneto svetainė mysql.com buvo nulaužta ir šiuo metu platina kenkėjišką programinę įrangą. Įsilaužimas buvo identifikuotas monitoringo sistema „HackAlert“, taip pat išanalizuota, kaip įvyksta vartotojų, aplankiusių šią svetainę, užkrėtimas.

MySQL.com patalpintas skriptas generuoja „iFrame“ kodą, kuris nukreipia vartotojus į internetinį puslapį, kuriame jau patalpinta galybė kenkėjiškų programų, „nulaužinėjančių“ vartotojų interneto naršykles. Jei tai pavyksta, įdiegiamas virusas. Vartotojai tuo tarpu gali nieko nepastebėti, kadangi šiuo metu virusą gali atpažinti tik maždaug 9 % antivirusinių priemonių.

Kas pasistengė nulaužti MySQL.com, kol kas paslaptis. Per „iFrame“ nukreipiama į puslapį, kurio domenas užregistruotas nežinomo žmogaus Majamyje (JAV), tačiau pats puslapis patalpintas Berlyno (Vokietija) serveriuose. Kenkėjišką programinę įrangą platinantis puslapis, savo ruožtu, fiziškai patalpintas Stokholme (Švedija).

Kompanijos „Sucuri Security“ duomenimis, svetainė MySQL.com „nulaužta“ virusu, kuris vagia FTP klientų identifikacinius duomenis, o paskui infekuoja svetainę atitinkamu kenkėjišku kodu.

Tuo tarpu „Trend Micro“ specialistai teigia, kad neseniai viename iš rusiškų pogrindinių forumų aptiko vieną dalyvį, kuris parduoda administratoriaus prieigos duomenis prie kai kurių MySQL.com serverių. Už kiekvieną prisijungimą prašoma apie $3000 (~ 7500 lt). Taigi kaip matyti, kibernetinių nusikaltėlių verslas kai kuriems asmenims siejasi su nemaža, tačiau nelegalia finansine nauda. Daugiau apie minimą pažeidimą žiūrėkite tolesniame video:

   

Facebook komentarai