前几天MySQL.com遭到攻击,被用来向运行Windows的访问者提供恶意软件。这个甲骨文旗下的网站针对黑客攻击迅速作出了反应,并删除了恶意软件,以阻止感染。 黑客在这个开源数据库网站上加上了一段JavaScript代码,重定向了访问者,并通过一个黑洞利用套件(BlackHole exploit kit)攻击他们的系统。通过该套件,访问者的系统在访问该网站时会不声不响的自动加载JavaScript文件。
在本周一早上,安全厂商Armorize Technologies发现了该攻击。据Armorize首席执行官Wayne Huang在博客中写道,“它利用访问者的浏览平台(浏览器,浏览器……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
前几天MySQL.com遭到攻击,被用来向运行Windows的访问者提供恶意软件。这个甲骨文旗下的网站针对黑客攻击迅速作出了反应,并删除了恶意软件,以阻止感染。
黑客在这个开源数据库网站上加上了一段JavaScript代码,重定向了访问者,并通过一个黑洞利用套件(BlackHole exploit kit)攻击他们的系统。通过该套件,访问者的系统在访问该网站时会不声不响的自动加载JavaScript文件。
在本周一早上,安全厂商Armorize Technologies发现了该攻击。据Armorize首席执行官Wayne Huang在博客中写道,“它利用访问者的浏览平台(浏览器,浏览器插件比如Adobe Flash,Adobe PDF等等,Java......),成功利用后,会在访问者没察觉的情况下,在其机器上永久的安装上恶意软件。”
Armorize还补充道,“访问者不需要点击或同意什么,只要通过有漏洞的浏览平台访问MySQL.com网站就会导致感染。
Huang表示,他们的团队尚未发现攻击的目的是什么,但通常情况下,攻击者安装恶意软件是为了创建僵尸网络计算机,从而出租或盗窃受害者的密码。他还补充道,他不知道这个感染对系统来说有多严重,它甚至在重新启动机器后仍然运行。
据发现,中间的重定向网站设在德国,而最终实际安置恶意软件的网站位于瑞典。
Armorize博客上还放有一段视频,解释了该感染如何在访问者机器上传播。该厂商还说道,只有VirusTotal网站上的44个供应商中只有4个可以检测到该恶意软件。
相关推荐
-
企业警告称:基于文档的恶意软件正在增加
根据Barracuda Networks公司研究人员的电子邮件分析发现,在过去12个月检测到的所有恶意文件中, […]
-
AI网络安全如何阻止攻击以及黑客将如何应对
随着我们的数字生活变得更加自动化、集成化和高度连接,安全风险也随之增加;2018年充斥着各种攻击和隐私丑闻,包 […]
-
CrowdStrike报告称攻击者的突破时间正在增加
根据CrowdStrike公司最新研究显示,黑客通常需要更长时间才能在受害者的环境中实现横向移动,但来自某个地 […]
-
Dragos公司Robert Lee探讨最新ICS威胁及其对回击的看法
Robert Lee认为,关键基础设施面临的网络威胁不断增加,但这并不意味着美国即将出现灾难性停电。 Drag […]