Lebih dari satu juta laman web termasuk beberapa yang menjadi milik Apple iTunes telah terkena serangan hacking canggih yang menyuntikkan kod ke laman web yang mengarahkan pengguna ke sebuah laman web jualan perisian palsu.
Serangan suntikan SQL besar-besaran itu dikatakan oleh para ahli adalah yang terbesar dari jenisnya pernah dilihat, telah berjaya memasukkan kod berbahaya ke dalam laman web dengan memperolehi akses kepada pelayan yang menjalankan database belakang Internet, menurut syarikat teknologi keselamatan yang menemuinya.
Websense, yang pertama kali menemui bukti serangan awal minggu ini, telah menamakannya 'LizaMoon' kerana skripnya menghubung ke lizamoon.com.
Firma keselamatan itu mengatakan carian Google mendedahkan lebih daripada 1.5 juta URL yang mempunyai link dengan struktur URL yang sama seperti serangan awal.
Pengguna boleh melihat bahawa mereka sedang diarahkan ketika mereka cuba melawat alamat yang dijangkiti, dan boleh menutup tetingkap tanpa kesan buruk, kata Patrik Runald, seorang pengurus senior daripada kajian keselamatan di Websense.
Serangan itu telah banyak mempengaruhi website kecil setakat ini, katanya, dengan tidak ada bukti bahawa website syarikat atau kerajaan popular telah diganggu.
Jika pengguna tidak menutup tetingkap setelah menaip alamat yang dijangkiti, atau klik link yang dijangkiti, mereka dialihkan ke halaman memaparkan amaran dari 'Windows Stability Center' - menyamar sebagai produk keselamatan Microsoft Corp - bahawa ada masalah dengan komputer mereka dan mereka didesak untuk membeli perisian untuk memperbaikinya.
Websense mengatakan halaman itu nampaknya ditetapkan oleh penipu yang canggih untuk membuat wang, tetapi tidak jelas apakah laman web ini juga menanam perisian berbahaya di komputer pengguna jika mereka melakukan pembelian di laman web, atau jika operasi itu berkaitan dengan penipuan kecurian identiti.
Penyajian website palsu, seperti yang ditunjukkan oleh Websense, adalah berkualiti tinggi tetapi jelas penipuan. Microsoft tidak memiliki produk yang disebut 'Windows Stability Center". Syarikat itu tidak mempunyai komentar tentang serangan itu.
Serangan itu mungkin memerlukan beberapa waktu untuk ditangani, amaran Runald, dimana penyelidik-penyelidik mula-mula harus mengenalpasti perisian yang terganggu, dan kemudian pembekal website perlu memasang perisian yang dikemaskini.
Sumber - Reuters & siliconrepublic.
~ Berita aneh, konspirasi, misteri dan unik ~
Tiada ulasan:
Catat Ulasan
Terima kasih :)