Iniezioni di SQL per tutti dalla Cina

Più avanti dello sfruttamento delle vulnerabilità ci sono le iniezioni di codice SQL direttamente nei server, fatto passare per punti d'ingresso non ortodossi come i campi di inserimento dati. Sono a migliaia i siti colpiti e da lì bersagliano gli utenti
Iniezioni di SQL per tutti dalla Cina
Più avanti dello sfruttamento delle vulnerabilità ci sono le iniezioni di codice SQL direttamente nei server, fatto passare per punti d'ingresso non ortodossi come i campi di inserimento dati. Sono a migliaia i siti colpiti e da lì bersagliano gli utenti

Ancora malware, ancora proveniente dalla Cina, adesso però attraverso SQL. Sempre di più gli attacchi asiatici non sfruttano le vulnerabilità o gli exploit ma tentano attraverso “iniezioni di codice SQL” (cioè linee di codice fatte entrare nel sito da punti non usuali come i campi di inserimento dati) di prendere il controllo del server.

Per il momento a farsi notare in modo particolare sono due specifiche minacce. La prima ha il grosso delle vittime che risiedono in Cina e Taiwan ed è effettuata inserendo codice SQL per prendere il controllo di un sito e da questo punto di appoggio tenta di sfruttare le vulnerabilità dei browser che lo visitano. È la forza del brute forcing, l’attacco massiccio.

Sorprendente come chi attacca non faccia nulla per mascherare la propria origine. È noto ed evidente infatti che la minaccia proviene da una server farm cinese di cui è possibile vedere anche l’indirizzo IP. Le parole sono cambiate e i testi sono sostituiti da tag HTML, così l’attacco reca danno ai siti bersaglio. Siti che sono ormai nell’ordine delle migliaia: almeno 10.000 server sono stati coinvolti.

Dall’altra parte c’è anche Asprox botnet, un bot noto per essere generatore di email di phishing, che adesso si maschera da Microsoft Security Center Extension e perpetra attacchi SQL contro i siti trovati su Google cercando .asp e determinati termini abbinati. Risultato dell’attacco è che il sito preso di mira finisce per mostrare ai visitatori un IFrame dal quale viene scaricato un file che punta ad altri script malevoli compreso un password stealer.

Ti consigliamo anche

Link copiato negli appunti