حمله‌ی بدافزاری گسترده به وب‌سایت‌های رسانه‌یی

خبرگزاری امنیت فناوری اطلاعات دورانتاش

محققان امنیتی برآورد کرده‌اند حدود هفت هزار صفحه وب از جمله وال استریت ژورنال در یک حمله تزریق SQL آلوده شده‌اند.
وب سایت‌های Jerusalem Post، وال استریت ژورنال، انجمن مدارس مسیحی بین‌المللی و Servicewomen.org جزو سایت‌هایی بودند که هک شده و نرم‌افزار مخرب به بازدیدکنندگان منتشر می‌کردند.

محققان تاکید کردند در Sucuri Security، تمامی این وب‌سایت‌ها در سرورهای IIS میزبانی شده و از ASP.net استفاده می‌کردند.

در حالیکه به گفته این محققان، این حمله با استفاده از روش تزریق SQL انجام گرفته، محققان آزمایشگاه سوفوس معتقدند این حمله ممکن است حمله مستقیم‌تری بوده که علیه وب سایت Jerusalem Post صورت گرفته است.

این حمله از اسکریپتی استفاده می‌کند که طبق اعلام سوفوس، در وهله اول تلاش می‌کند دو اسکریپت مخرب دیگر را نصب کند و سپس فایل قابل اجرایی را نصب کند که قادر است به اینترنت دسترسی یافته و با یک سرور از راه دور تماس بگیرد.

خبرگزاری امنیت فناوری اطلاعات