Atacan la web de MySQL para infectar a los visitantes

Los hackers lograron instalar un código JavaScript capaz de infectar a todos los internautas que visitaban la página de la base de datos open source MySQL que es propiedad de Oracle.

Al parecer, el malware infecta equipos Windows con navegadores desactualizados o versiones de Reader, Flash o Java sin parchear.

Los responsables de MySQL actuaron con rapidez para eliminar el malware pero  “eso no significa que limpiaran los backdoors que los atacantes dejaron en el sitio”, advierte Wayne Huang, CEO de la firma de seguridad Amorize.

Se desconoce el tiempo que la página ha estado infectando a los visitantes y la cantidad de usuarios que podrían haberse visto afectados pero los expertos temen que la cifra sea elevada ya que MySQL.com recibe más de 34.000 visitantes únicos cada día y registra más de 100.000 páginas vistas diariamente.

Tampoco se conoce el alcance exacto de las infecciones, pero Huang asegura que este tipo de malware puede ser muy difícil de eliminar ya que modofica algunos Windows .dlls (Dynamic-link libraries) para permanecer instalado en el equipo.

Al parecer, la página hackeada redirigía a los usuarios a un kit de exploit BlackHole que instalaba malware en el equipo de la víctima sin que esta fuera consciente y sin que fuera necesario pulsar en ninguna opción ni aceptar descarga alguna.

Casualidad o no, otro experto en seguridad asegura haber visto en foros de hackers rusos algunos anuncios en los que se ofertaba acceso administrativo a MySQL.com a cambio de 3.000 dólares.

vINQulos

eWEEK, Cnet