Situs Utama Korban Jatuh ke Pembajakan Web

Perusahaan keamanan Finjan hari ini melaporkan telah menemukan lebih dari 1.000 situs yang terinfeksi oleh toolkit serangan yang disebut "Asprox," yang mengeksploitasi kelemahan yang ditemukan dalam pemrograman situs yang rentan untuk menambahkan kode serangan tersembunyi. Kode serangan pada gilirannya mencari kekurangan pada PC browser, dan jika ada lubang seperti itu ditemukan itu akan mengunduh malware ke komputer.

Saya tidak dikejutkan oleh nomor - hari ini, 1.000 situs sayangnya tidak begitu banyak - begitu banyak seperti daftar situs yang dibajak Finjan. Situs kota saya sendiri, yang telah saya kunjungi berkali-kali untuk membayar tiket parkir dan sejenisnya, dipaku (meskipun sekarang sudah bersih). Snapple terpukul, seperti yang dilakukan National Health Service di Inggris dan berbagai situs lainnya.

Seperti putaran injeksi SQL sebelumnya yang saya tulis pada bulan Mei, Anda dapat memeriksa untuk melihat apakah situs Anda telah terinfeksi oleh menjalankan pencarian Google. Sebelum Anda melakukannya, izinkan saya mengulangi peringatan yang saya tulis:

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

PENTING: JANGAN kunjungi domain yang disebutkan dalam pengujian berikut, atau situs yang muncul pada pencarian Web memiliki domain ini yang tercantum dalam kode halaman mereka (termasuk halaman cache). Melakukannya dapat menginfeksi PC Anda dengan malware.

Kali ini, Anda harus menjalankan ketiga pencarian yang berbeda ini, karena serangan itu memasukkan kode yang berbeda ke dalam situs yang berbeda. Dalam setiap kasus, gantikan domain situs Anda (mis. Pcworld.com) untuk domain ". "

situs: domain Anda "b.js"

: yourdomain "ngg.js"

site: yourdomain "fgg.js"

Ketika saya menjalankan pencarian tersebut sekarang saya menemukan banyak situs yang masih terinfeksi, jadi sekali lagi, sangat berhati-hati mengunjungi salah satu dari mereka. Jika situs Anda muncul dalam hasil pencarian, hubungi departemen TI atau penyedia hosting Anda segera.

Apakah situs Anda muncul atau tidak, itu juga ide yang baik untuk menjalankan alat Scrawlr gratis dari HP, yang dapat memeriksa situs Anda untuk jenis kerentanan yang dieksploitasi oleh serangan injeksi SQL. Ini cepat dan mudah untuk diunduh dan dijalankan.

Selain itu, demi keamanan komputer Anda, sangat penting untuk menyimpan semua perangkat lunak Anda - bukan hanya peramban dan OS - yang terbaru dengan tambalan. Finjan menulis bahwa perangkat serangan ini berjalan setelah kekurangan dalam QuickTime dan AOL SuperBuddy serta Windows.

Untuk lebih lanjut tentang penyerangan, lihat posting blog Finjan.