Websence сообщает о значительном ускорении в распространении атаки LizaMoon

ИТ-компания Websence сегодня выпустила обновленное предупреждение о массовой хакерской атаке типа SQL-инъекции, получившей название LizaMoon. Сегодня в Websence сообщили, что атака затронула не 28 000 сайтов, как сообщалось накануне, а уже 380 000 сайтов. В компании отмечают, что учитывая 10-кратный рост числа заражений, можно говорить о масштабной эпидемии.

Суть атаки достаточно проста: в коде сайта размещается всего одна строка - гиперссылка на известный сайт defender-uqko.in, распространяющий поддельные антивирусы.

На данный момент как атакующий домен, так и целевой сайт находятся в оффлайне, но Websence утверждает, что положение вещей может измениться в любой момент, после чего интернет-злоумышленники, скорее всего, начнут собирать новых жертв.

Сам домен и сайт Lizamoon.com начал работать трое суток назад, используя поддельные данные и недостоверную информацию. В Websence также говорят, что ее специалисты обнаружили некоторую часть кода в URL iTunes, однако политики безопасности Apple предотвращают подобный тип атак.

"Способ, при помощи которого работает iTunes, заключается в скачивании RSS/XML-потоков от издателей и наблюдения за обновлениями в этих потоках. Мы полагаем, что некоторые из этих новостных потоков были инфицированы в рамках данной атаки", - сообщили в Websence. "Хорошая новость заключается в том, что iTunes зашифровывает скриптовые тэги, что не позволяет им исполняться на компьютере пользователя".