Atak na witrynę Sony PlayStation

Cyberprzestępcy zaatakowali witrynę Sony PlayStation. Wykorzystali przy tym technikę SQL injection i pozostawili na części podstron szkodliwy kod JavaScript. Jak poinformował Graham Cluley, osobom, które odwiedziły te podstrony, wyświetlały się okienka pop-up z reklamą oprogramowania antywirusowego. Oprogramowanie, oczywiście, nie funkcjonuje tak, jak powinno.

"Jasne jest, że niektórzy mogą się nabrać i kupić tego typu towary" - mówi Cluley.

"I Sony, i inni powinni sprawdzać swoje witryny. Byliśmy świadkami wielu tysięcy podobnych włamań. Właściciele witryn muszą się upewniać, że zabezpieczyli też używane przez siebie bazy SQL" - dodaje.

Atak na stronę PlayStation to kolejny przykład pokazujący, że godne zaufania witryny coraz częściej służą cyberprzestępcom do atakowania internautów. Ataki tego typu pojawiły się na większą skalę w ubiegłym roku, gdy cyberprzestępcy zautomatyzowali używane przez siebie narzędzia.

"Mogę zapewnić, że niebezpieczeństwo związane z atakami typu SQL injection nie jest przesadzone. W sieci istnieją miliony zarażonych w ten sposób witryn" - mówi Mary Landesman. Dlatego też internauci powinni na bieżąco aktualizować wykorzystywane przez siebie oprogramowanie.

Źródło: ArcaBit

Realizacja: SIPLEX Studio