Un ataque web masivo infecta a más de 1 millón de páginas
Para llevar a cabo su infección, los cibercriminales planificaron un ataque masivo de SQL, que tras infectar a los usuarios les redirige a un kit de de malware para explotar webs que se aprovecha de las vulnerabilidades em Adobe PDF, Adobe Flash o Java.
Además, en las pruebas realizadas se descubrió que el citado malware tenía unas tasas de detección bajas y en muchos casos pasaba desapercibido para los antivirus.
Los “hackers” llegaron a infectar con éxito los dominios nbnjkl.com y jjghui.com y según informan desde Armorize, la acción está relacionada con los ataques de infección masiva de SQL conocidos como Lizamoon, que tuvieron lugar en abril.
En la mayoría de los casos los ataques masivos de SQL se producen a través del reconocimiento mediante motores de búsqueda activos, seguidos de la explotación automática de las webs vulnerables.
vINQulos