Witryna już drugi raz w ciągu ostatniego roku została skutecznie zaatakowana przez cyberprzestępców.
Po przejściu na stronę MySQL.com, witryna uruchamiała exploita w Javie (jak na ironię, również należącej do Oracle'a), który automatycznie pobierał i uruchamiał na komputerach z Windowsem złośliwe oprogramowanie. Według specjalistów firmy Sophos nie była w tym celu wymagana żadna dodatkowa akcja ze strony internauty.
Co ciekawe, Brian Krebs doniósł, że na kilka dni przed włamaniem na jednej z rosyjskich stron zrzeszających hakerów znalazł interesujące ogłoszenie. Nieznany internauta oferował w nim dostęp do praw administracyjnych w witrynie MySQL.com za 3 tysiące dolarów.
Według Sophosu tego typu "oferta" to nie lada okazja dla osób rozpowszechniających złośliwe oprogramowanie. Dzięki dostępowi do popularnej witryny (prawie 400 tysięcy użytkowników dziennie) mogli oni szybko dotrzeć do dużej grupy internautów.
Odwiedzając stronę, użytkownicy byli wystawieni na działanie trojanów takich, jak Troj/WndRed-C oraz Troj/Agent-TNV, jednak niewykluczone, że w cyberprzestępcy co jakiś czas zastępowali je innymi szkodnikami. Warto zauważyć, że jest to już drugie włamanie na strony popularnego systemu zarządzania bazami danych, od kiedy został on przejęty przez Oracle'a.
|
|
|
|
 |
|
 |
| Serwisy specjalne: | |
| Wydarzenia: |
Pobieranie danych...