Χάκερ πωλούν προστασία
Περισσότερες από 380.000 διαδικτυακές διευθύνσεις έχουν μολυνθεί με κακόβουλο κώδικα, ο οποίος δρομολογεί τους χρήστες σε παγιδευμένες ιστοσελίδες που προσφέρουν πλαστό αντι-ιικό λογισμικό, προειδοποιεί εταιρεία ασφάλειας υπολογιστών.
Οι άγνωστοι δράστες φέρονται να...
εκμεταλλεύτηκαν ένα κενό ασφάλειας στο λογισμικό Microsoft SQL Server που τρέχουν πολλοί δικτυακοί τόποι.
Εισάγοντας μια γραμμή κώδικα στους διακομιστές, οι χάκερ δρομολογούν τους επισκέπτες των δικτυακών τόπων σε δικές τους, μολυσμένες διευθύνσεις.
Εκεί, οι χρήστες βλέπουν ένα μήνυμα που τους προειδοποιεί ότι οι υπολογιστές τους είναι μολυσμένοι με ιούς, και τους συνιστά να κατεβάσουν ένα κακόβουλο πρόγραμμα με την ονομασία Windows Stability Center.
Το πρόγραμμα είναι μεταμφιεσμένο σε λογισμικό προστασίας από ιούς, στη πραγματικότητα όμως δίνει στους χάκερ τον έλεγχο του συστήματος.
Ακολουθώντας μια τακτική που ονομάζεται «επίθεση εισαγωγής SQL» (SQL injection attack), οι χάκερ εισήγαγαν στους ξένους δικτυακούς τόπους τον κώδικα «
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου