Внедренный в главную страницу MySQL.com эксплоит заражал ПК посетителей вирусами

Многострадальный интернет-ресурс открытой СУБД MySQL в очередной раз стал жертвой злоумышленников. Получив привилегированный доступ к сайту, хакеры внедрили ряд вредоносных сценариев, выполнение которых приводило к заражению компьютера вирусом. Для заражения пользователям, чьи ПК работают под управлением операционных систем Windows, достаточно было посетить главную страницу MySQL.com.

Далее заражение происходило следующим образом: вместе с загрузкой главной страницы сайта выполняется вредоносный скрипт, который генерирует объект iframe с последующим перенаправлением на сайты злоумышленников. Затем имеющаяся на сайте связка BlackHole за счет использования «дыр» в безопасности браузеров без ведома пользователя устанавливает вредоносную программу.

Данные ресурса по безопасности VirusTotal свидетельствуют, что на момент написания статьи лишь 14 из 44 антивирусов научились распознавать и блокировать выполнение вредоносного кода.

Уязвимость на сайте MySQL уже закрыта, однако ни о количестве инфицированных машин, ни о том, что из себя представляет устанавливавшийся вирус, информации нет.


Иван Терехов, 3DNews


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Internet и сети

←+Ctrl+→

Интересные новости
Ларри Пейдж и Сергей Брин снова появились на встрече TGIF в GoogleЛарри Пейдж и Сергей Брин снова появились на встрече TGIF в Google
В Украине разработали дизайн-код для государственных сайтовВ Украине разработали дизайн-код для государственных сайтов
Стартап RapidAPI с офисом в Украине привлек $25 млн от Microsoft, Andreessen Horowitz и других инвесторовСтартап RapidAPI с офисом в Украине привлек $25 млн от Microsoft, Andreessen Horowitz и других инвесторов
Gmail запустит динамические сообщения для всех пользователей 2 июляGmail запустит динамические сообщения для всех пользователей 2 июля
Radiohead передадут украденную музыку на борьбу с глобальным потеплениемRadiohead передадут украденную музыку на борьбу с глобальным потеплением
Блок рекламы


Похожие новости

Клиника Eurolab удалила или скрыла свою страницу в ФейсбукеКлиника Eurolab удалила или скрыла свою страницу в Фейсбуке
Google: не добавляйте разметку Organization на каждую страницуGoogle: не добавляйте разметку Organization на каждую страницу
Twitter верифицировал страницу "МИД РоSSии в Крыму"
РоSSийские хакеры рассылали письма с вирусами от имени Госдепа США, - Reuters
В Китае полиция поймала подозреваемого среди 50000 посетителей концерта благодаря системе распознавания лиц
Facebook заморозила страницу компании, которая участвовала в предвыборной кампании Трампа
Джим Керри удалил страницу в Facebook в знак протеста против роSSийского вмешательстваДжим Керри удалил страницу в Facebook в знак протеста против роSSийского вмешательства
Google Мой бизнес обновил справочную статью о праве собственности на страницуGoogle Мой бизнес обновил справочную статью о праве собственности на страницу
Украинцев заражали майнером криптовалют через Facebook MessengerУкраинцев заражали майнером криптовалют через Facebook Messenger
Facebook тестирует таргетинг на посетителей офлайн-магазиновFacebook тестирует таргетинг на посетителей офлайн-магазинов
Последние новости

Подгружаем последние новости