Firma Amorize ostrzega przed zmasowanym atakiem na strony internetowe z wykorzystaniem SQL Injection. Atak wymierzony jest w witryny stosujące platformę Microsoft ASP.Net. Na chwilę obecną odkryto około 180 tysięcy zaatakowanych stron.

Wiadomo jest obecnie, że na zaatakowanych stronach umieszczany jest złośliwy kod JavaScript z ramką IFRame prowadzącą do innych stron. Z załadowanych w ramce stron, szkodliwy kod próbuje załadować złośliwe oprogramowanie na komputer ofiary.

Jest to klasyczny przykład ataku Drive-by, gdzie atak na ofiarę odbywa się bez jego wiedzy. Jednak do tej pory przy jego pomocy starano się wykorzystywać jedynie stare exploity znalezione dla przykładu w oprogramowaniu Adobe PDF, Adobe Flash czy Javie.

Na szczęście większość z nowoczesnych programów antywirusowych wykrywa próbę ataku. Sam atak realizowany jest z serwerów w Stanach Zjednoczonych oraz Rosji. Atak prowadzony jest na użytkowników posługujących się językiem angielskim, francuskim, niemieckim, włoskim oraz naszym, polskim.

źródło: cybersecurity.ru