LizaMoon Brzošireći ubačeni SQL napad razbija antivirus barijere i ugrožava milione sajtova, uz online prevaru bezazlenih žrtava. Vesti o ovome napadu objavljena je od strane Websense Security Labs. Websense Security Labs navodi da je njena Threatseeker Network identifikovala novu zlonamernu masovno kampanju pod nazivom LizaMoon.

Kako to radi

Prema njihovim navodima, LizaMoon masovno ubrizgavanje je SQL napad koji privlači korisnike na lažni sajt na kojem će biti žrtve napada. SQL napad počinje sa ubacivanjem linije u kod stranice.

Ova skripta koristi ranjivost web aplikacije u sajtovima (zastareli CMS i Blog sistemi) i vodi korisnike na LizaMoon lažni sajt.

Datoteka koja treba da uplaši korisnika instalirana je na sajtu, a zatim kada se korisnici pojave počinje proces koji tada vara korisnika tako da on poveruju da je računar zaražen virusima prikazujući lažno trojansko upozorenje. Zlonamerni fajl zatim prodaje softver korisniku nudeći da će izbrisati viruse. Pored novca potrošenog na lažni softver, u pozadini je još jedan napad koji kompromituje bezbednosti korisnikovog sistema.

Zaraženo četiri miliona sajtova

Broj web sajtova koji su ugroženi dopuštajući da im se u njihov kod instalira skripta sa linkom koji korisnike preusmerava na lažni Lizamooon.com sajt, u petak je iznosio čak 500.000, međutim CNNMoney navodi da je stvarni broj sajtova koji su se našli pod napadom sada čak nešto više od četiri miliona.

Alarmantni izveštaji

Prvi izveštaj je čak sugerisao da je Apple-ov iTunes takođe ugrožen LizaMoon napadom, međutim, kasnije je to demantovano. U demantu se navodi da nekoliko iTunes URL adresa jesu povezani na Lizamoon sajt, ali da iTunes ima bezbednosne postavke koje sprečavaju izvršenje skripte.

Iako predstavlja pretnju globalnog rizika i izlaže bezbednosnim propustima milione sajtova, ovaj napad neće imati uticaja na online poslovanja. Većina sajtova online poslovanja imaju zaštitu koja sprečava infekciju a bezbednosni stručnjaci takođe navode da su ovi napadi uglavnom usmereni na sajtove sa malim prometom.

Međutim, Websense Security Labs navodi da je ovo najozbiljniji napad sa kojim u se susreli do sada. Oni takođe navode interesantan podatak da su samo 17 od 43 trenutno dostupna antivirusa engine bili u stanju da otkriju i neutrališu ovu lažnu online prevaru.