Расширение для Firefox проводит SQL-атаки на сайты с компьютера пользователя

Специалист по безопасности Брайан Кребс (Brian Krebs) обнаружил вредоносную программу, которая распространялась под видом расширения для Firefox.

За время активности расширения – с мая по ноябрь 2013 года – его установили, как минимум, 12 500 раз. Вирусная программа с компьютера пользователя пыталась осуществить атаки на посещаемые сайты при помощи SQL-инъекций.

В дальнейшем, злоумышленники использовали заражённые сайты для атак типа drive-by, то есть, для дальнейшего увеличения количества вредоносных программ.

Ботнет из 12 500 компьютеров сумел обнаружить не менее 1,8 тыс. уязвимых сайтов, подходящих для SQL-атаки. Вредная программа была названа Advanced Power, а само расширение распространялось под видом Microsoft .NET Framework Assistant.

К слову, в базе расширений для Firefox есть и легальное расширение SQL Inject Me, которое в фоновом режиме тестирует сайты на уязвимость к SQL-инъекциям.

Образец вредоносной программы можно найти в базе Malwr.com. Специалисты считают, что фальшивое расширение могли написать хакеры из Чехии, потому как в исходном коде присутствует несколько комментариев на чешском языке.

Тем временем, эксперты антивирусной компании F-Secure обнаружили Java-троян, который неизвестные хакеры используют в сети PokerStars для того, чтобы видеть карты соперника.

Читайте также:

Дослідження: штучний інтелект і машинне навчання є обов’язковими для нових засобів безпеки

Дослідження: 30% молоді в Україні впевнені, що не стануть жертвами інтернет-шахраїв

Криптомайнери, UEFI-руткіти, злошкідливі Word-скрипти: найбільш актуальні загрози в кіберпросторі

Киберстрахование для компаний: переоценено или необходимо?