بیش از یک میلیون صفحه وب توسط یک حمله پیچیده هک شدند. در این حمله، کدهایی توسط مهاجمان به سایتهای قربانی تزریق شده و کاربران آن سایتها را به یک سایت مخرب فروش نرمافزار منتقل میکند.
این حمله «تزریقی عظیم» یکی از بزرگترین حملاتی است که تاکنون صورت گرفته است و با دسترسی به پایگاه داده آن وبسایت، کدی مخرب به سایت تزریق میکند.
موسسه Websense که نخستین وبسایتی بود که این حمله را اوایل هفته گذشته کشف کرد، نام آن را لیزامون (LizaMoon) نامید. لیزامون نام وبسایتی است که کدهای مخرب، کاربران را به آنجا میفرستند.
پتریک رونالد، مدیر ارشد تحقیقات امنیتی وبسنس گفت: «کاربران از انتقال خود به سایت جدید مطلع میشوند و میتوانند بیخطر پنجره بازشده را ببنندند.»
وی همچنین گفت: این حمله هماکنون وبسایتهای زیادی را قربانی حملات خود کرده است و حتی سایتهای بزرگ تجاری و دولتی نیز تحت تاثیر این حمله قرار گرفتهاند.
اگر کاربران بعد از تایپ آدرس آلوده، پنجره را نبندند یا به لینک آلوده بروند به صفحهای منتقل میشوند که عنوان آن Windows Stability Center است و مدعاست یکی از محصولات مایکروسافت را میفروشد، این وبسایت همچنین پیغام میدهد که کامپیوتر کاربر به بدافزار آلوده است و جهت رفع آن باید این نرمافزار را تهیه کنند.
این وبسایت توسط کلاهبرداران حرفهای طراحی شده است تا از آن درآمد مادی کسب کنند. البته هنوز مشخص نیست که این سایت قصددارد بدافزارهای خود را در کامپیوتر کاربر نیز ذخیره کند یا خیر. نرمافزار تقلبی لیزامون بسیار حرفهای طراحی شده است، اما واضح است که نرمافزاری تقلبی است. مایکروسافت هیچ نرمافزاری بهنامWindows Stability Center وجود خارجی نداد.
گفته میشود فروشگاه نرمافزاری اپل نیز جلوی این حمله مقاومت نکرده است، ولی لینکهای انتقال کاربران به سایتهای مخرب در این فروشگاه از کار افتاده است. رونالد همچنین گفت: «این حملات عده زیادی را غافلگیر کرده است و برای جلوگیری از حملات بیشتر، دارندگان وبسایت باید سرورهای خود را بهروز کنند. حملاتی چنین میتوانند دوران نشست طولانی داشته باشند و انتظار نمیرود لیزامون یکشبه نابود شود.»