Inyección masiva de sitios a través de SQL Injection y #Lizamoon
El ataque masivo de SQL Injection conocido como Lizamoon continúa inyectando código malicioso en miles de sitios legítimos, con el propósito de descargar software de seguridad falso (scareware o rogue) a través de exploits en el lado del cliente.
La última campaña está redireccionando al usuario a sitios dañinos a través de la explotación de vulnerabilidades en las aplicaciones del cliente y que son explotadas a través de scripts que se colocan en sitios legítimos, que han sido previamente vulnerados con inyecciones SQL.
Según Dancho Danchev, los sitios y scripts están alojados en la IP 31.210.100.242 y son:
Cristian de la Redacción de Segu-Info
La última campaña está redireccionando al usuario a sitios dañinos a través de la explotación de vulnerabilidades en las aplicaciones del cliente y que son explotadas a través de scripts que se colocan en sitios legítimos, que han sido previamente vulnerados con inyecciones SQL.
Según Dancho Danchev, los sitios y scripts están alojados en la IP 31.210.100.242 y son:
- skdjui.com/r.php - Email: [email protected]
- njukol.com/r.php - Email: [email protected]
- hnjhkm.com/r.php - Email: [email protected]
- nikjju.com/r.php - Email: [email protected]
- hgbyju.com/r.php - Email: [email protected]
- uhjiku.com/r.php - Email: [email protected]
- uhijku.com/r.php - Email: [email protected]
- werlontally.net/r.php - Email: [email protected]
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!