Um alerta emitido pela WebSense dá conta de que um código malicioso está a explorar uma falha de segurança em milhares de sites na Internet. O ataque, chamado de Lizamoon, surge quando um cibernauta entra numa das páginas afectadas e é redireccionado para um suposto site de segurança, denominado Windows Stability Center.
Depois de a vítima entrar neste site fraudulento é apresentada uma mensagem onde é dito que o computador está infectado sendo o utilizador é aconselhado a introduzir os seus dados pessoais para descarregar um antivírus.
A empresa de segurança WebSense indica que este ataque é feito com base numa técnica de SQL injection e acredita que «mais de 500 mil URLs estão ligadas ao lizamoon.com», o primeiro site onde foi identificada a ameaça.
Depois de a vítima entrar neste site fraudulento é apresentada uma mensagem onde é dito que o computador está infectado sendo o utilizador é aconselhado a introduzir os seus dados pessoais para descarregar um antivírus.
A empresa de segurança WebSense indica que este ataque é feito com base numa técnica de SQL injection e acredita que «mais de 500 mil URLs estão ligadas ao lizamoon.com», o primeiro site onde foi identificada a ameaça.
Como é tradicional nestes caos, a empresa de segurança aconselha as vítimas a não divulgarem os seus dados pessoais que lhe sejam pedidos através deste tipo de sites.
Fonte: wintech
Sem comentários:
Enviar um comentário