MySQL.com a infectat vizitatorii cu malware în urma unui atac informatic
2 În cursul zilei de ieri am sesizat numeroase rapoarte cu privire la un atac informatic ce a fost aruncat asupra MySQL.com, site-ul oficial al sistemului de baze de date MySQL. Acesta a fost modificat și infecta utilizatorii cu niște piese de malware, fără ca utilizatorul să știe de prezența lor. Malware executa Java pe computerul victimei, descărca un executabil ce reușea să-l și ruleze iar apoi mai crea câteva executabile prin intermediul cărora deschidea câteva procese.
Bucata de malware a fost eliminată în scurt timp dar totuși au fost realizate rapoarte interesante cu privire la modul prin care malware-ul rula. Imaginea de mai jos prezintă obvuscarea codului javascript ce duce mai departe către un server aflat la distanță încărcat cu fișierul Java care finalizează procesul de infecție.
În acest moment nu există informații prea detaliate cu privire la atacatori. Cert este că doar patru antivirusi detectează în acest moment infecția ceea ce nu este deloc încântător. Mai multe detalii despre acest atac asupra MySQL.com aici.
Prin SQL injection a fost compromise siteul? :))
Posibil sau datorita unor parole slabe daca ne amintim de atacul lui Tinkode & Ne0h.