Cyberprzestępcy zaatakowali witrynę Sony PlayStation. Wykorzystali przy tym technikę SQL injection i pozostawili na części podstron szkodliwy kod JavaScript. Jak poinformował Graham Cluley, osobom, które odwiedziły te podstrony, wyświetlały się okienka pop-up z reklamą oprogramowania antywirusowego. Oprogramowanie, oczywiście, nie funkcjonuje tak, jak powinno.
“Jasne jest, że niektórzy mogą się nabrać i kupić tego typu towary” – mówi Cluley.
“I Sony, i inni powinni sprawdzać swoje witryny. Byliśmy świadkami wielu tysięcy podobnych włamań. Właściciele witryn muszą się upewniać, że zabezpieczyli też używane przez siebie bazy SQL” – dodaje.
Atak na stronę PlayStation to kolejny przykład pokazujący, że godne zaufania witryny coraz częściej służą cyberprzestępcom do atakowania internautów. Ataki tego typu pojawiły się na większą skalę w ubiegłym roku, gdy cyberprzestępcy zautomatyzowali używane przez siebie narzędzia.
“Mogę zapewnić, że niebezpieczeństwo związane z atakami typu SQL injection nie jest przesadzone. W sieci istnieją miliony zarażonych w ten sposób witryn” – mówi Mary Landesman. Dlatego też internauci powinni na bieżąco aktualizować wykorzystywane przez siebie oprogramowanie.
Źródło: ArcaBit