57,000个网站受到大规模攻击,ScanSafe报告

更新时间: Sep 04, 2019  作者:刘再宠你一世  来源:

ScanSafe安全公司发现了一项活动,该活动已经破坏了超过57,000个网站,企图在用户的计算机上转储加仑恶意软件。

根据ScanSafe的说法,网站通过SQL注入感染了恶意iFrame.iFrame反过来加载了ScanSafe高级安全研究员MaryLandesman所描述的被破坏网页上的“后门,密码窃取程序和下载程序组成的强大特洛伊鸡尾酒”。

iFrame指向一个中间漏洞网站,该网站从多达七个不同的恶意软件域中加载其他漏洞和恶意软件。

“对恶意软件二进制文件的分析表明中国可能存在来源,”Landesman告诉eWEEK。然而,SQL注入是一个全球性问题,当然中国也是这类攻击的受害者。目前,ScanSafe正在跟踪涉及SQL注入的单独一波妥协,其中只有中国网站似乎是目标。这些攻击导致中国大约有70,000个受到攻击的网站。“

当ScanSafe首次报告时周五袭击事件发现,大约有55,000个网站受到影响。受害网站包括feedzilla.com,latindiscover.com以及几个慈善和护理机构的网站。

恶意软件是默默安装的,Landesman说,6月,Websense发现了所谓的“九球”妥协,影响了超过40,000个网站。此外,ScanSafe发现了一个今年早些时候类似的运动被称为的Gumblar。

(责任编辑:彩智彩票平台)

本文地址:http://www.gdino.com/guijiaoguan/guijiaoruanguan/201909/5320.html

上一篇:OpenAjaxAlliance提供安全的混搭软件 下一篇:没有了