Ο ερευνητής ασφάλειας Brian Krebs ανακάλυψε ένα νέο botnet που χρησιμοποιείται για την ανεύρεση τρωτών σημείων σε ιστοσελίδε...
Ο ερευνητής ασφάλειας Brian Krebs ανακάλυψε ένα νέο botnet που χρησιμοποιείται για την ανεύρεση τρωτών σημείων σε ιστοσελίδες, χρησιμοποιώντας υπολογιστές ανυποψίαστων χρηστών.
Το malware εμφανίζεται ως νόμιμο πρόσθετο του Firefox με την ονομασία “Microsoft. NET Framework Assistant” και χρησιμοποιείται για τον εντοπισμό ευπαθειών τύπου SQL Injection στις ιστοσελίδες που επισκέπτονται οι ιδιοκτήτες των μολυσμένων υπολογιστών.
Μόλις το κακόβουλο λογισμικό καθορίσει τη λίστα με τις ευπαθείς ιστοσελίδες, οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται τα τρωτά σημεία που έχουν εντοπιστεί, για την εισαγωγή κακόβουλου κώδικα σε αυτές. Έτσι, αυξάνεται συνεχώς ο αριθμός των μολυσμένων ιστοσελίδων και συστημάτων.
Το κακόβουλο λογισμικό μπορεί να χρησιμοποιηθεί επίσης για την υποκλοπή ευαίσθητων πληροφοριών. Ωστόσο, η λειτουργία αυτή δεν φαίνεται να έχει ενεργοποιηθεί.
Πηγή: SecNews
Δεν υπάρχουν σχόλια
ΠΡΟΣΟΧΗ! Την ευθύνη για το περιεχόμενο των σχολίων φέρει αποκλειστικά ο συγγραφέας τους και όχι το site. Η ανάρτηση των σχολίων μπορεί να έχει μια μικρή χρονική καθυστέρηση