Мониторинговая фирма Websense предупреждает о серьёзной SQL-атаке, в
результате которой были заражены более чем 28 000 легальных интернет-сайтов.
Данная атака, получившая название LizaMoon, поскольку впервые возникла на
сайте lizamoon.com, размещает всего одну строку в коде сайта, которая приводит
пользователя на хорошо известный поддельный антивирусный сайт defender-uqko.in.
В настоящий момент атакующий домен и сам сайт находятся в оффлайне, но
Websense говорит, что ситуация может измениться в любое время, стоит
злоумышленнику только захотеть. Домен Lizamoon.com был создан три дня назад с
использованием данных, которые оказались фальшивыми.
Компания также заявила, что кое-что из кода было обнаружено в URL-адресах
ITunes, но политика безопасности Apple заблокирует любую атаку.
"Модель работы ITunes заключается в скачивании RSS / XML-каналов от издателя
для обновления подкастов и списка доступных эпизодов. Мы считаем, что эти RSS /
XML-каналы были скомпрометированы введённым кодом", – рассказала в своём
блоге Websense.
"Хорошо то, что ITunes кодирует скриптовые теги, а это значит, что скрипт не
воспроизводится на компьютере пользователя. Хорошо сработали, Apple".
