Расширение для Firefox проводит SQL-атаки на сайты с компьютера пользователя

Специалист по безопасности Брайан Кребс (Brian Krebs) обнаружил вредоносную программу, которая распространялась под видом расширения для Firefox.

За время активности расширения – с мая по ноябрь 2013 года – его установили, как минимум, 12 500 раз. Вирусная программа с компьютера пользователя пыталась осуществить атаки на посещаемые сайты при помощи SQL-инъекций.

В дальнейшем, злоумышленники использовали заражённые сайты для атак типа drive-by, то есть, для дальнейшего увеличения количества вредоносных программ.

Ботнет из 12 500 компьютеров сумел обнаружить не менее 1,8 тыс. уязвимых сайтов, подходящих для SQL-атаки. Вредная программа была названа Advanced Power, а само расширение распространялось под видом Microsoft .NET Framework Assistant.

К слову, в базе расширений для Firefox есть и легальное расширение SQL Inject Me, которое в фоновом режиме тестирует сайты на уязвимость к SQL-инъекциям.

Образец вредоносной программы можно найти в базе Malwr.com. Специалисты считают, что фальшивое расширение могли написать хакеры из Чехии, потому как в исходном коде присутствует несколько комментариев на чешском языке.

Тем временем, эксперты антивирусной компании F-Secure обнаружили Java-троян, который неизвестные хакеры используют в сети PokerStars для того, чтобы видеть карты соперника.