Artikel top billede

SQL-angreb tager igen til i styrke

Et botnet af hackede computere er vækket til live i løbet af de sidste par dage og begyndt at inficere websites, så de kan angribe intetanende besøgendes computere.

Computerworld News Service: Botnettet Asprox, der er opkaldt efter det toolkit, der bruges i angrebene, er aktivt igen. Botnettet fik en del medieopmærksomhed i maj og juni, da det inficerede omkring 10.000 websider på flere end 1.000 domæner. Ofrene var typisk små virksomheder, skoler og statslige websites i USA.

"Dette botnet er nu igen aktivt efter flere måneder uden aktivitet," skriver Gary Warner, som er forskningsleder i kriminalteknisk datalogi (eng.: computer forensics) ved University of Alabama at Birmingham, i et blogindlæg torsdag.

Sikkerhedsleverandøren SecureWorks blev opmærksom på angrebene "for et par dage siden", da virksomheden opdagede en stigning i såkaldte SQL-injektioner mod virksomhedens klienter, fortæller Jason Milletary, som er sikkerhedsforsker hos virksomheden. Det står dog ikke klart, om angrebene er lige så smitsomme som tidligere, oplyser han.

I et SQL-injektionsangreb udnytter de kriminelle fejl i database-programmeringen for at snyde websites til at acceptere deres angrebskode. Asprox automatiserer denne SQL-injektionsproces, så botnettet kan på meget kort tid tilføje malware til mange websites.

Asprox placerer en stump JavaScript-kode på det hackede website, som genererer et usynligt html-element, kaldet en iFrame, som derefter kører angrebskoden. Adskillige indsamlede prøver af den aktuelle Asprox-kode udnytter, ifølge Warner, en fejl i Adobes Flash Player.

Startet forfra?

Forskere fra sikkerhedsorganisationen Shadowserver oplyser, at de har opdaget flere end 2.000 websider, der er blevet inficerede i den seneste bølge af Asprox-angreb, hvilket er langt færre end ved den første version af malwaren.

Mike Johnson fra Shadowserver oplyser i et e-mail-interview, at folkene bag Asprox har ændret konfigurationsfil-strukturen i deres kode og tilføjet nye "command and control"-computere, som de ikke tidligere har brugt.

"Det ser nærmest ud som om, de starter helt forfra, efter de tabte kontrollen over det forrige botnet," fortæller han.

Asprox er ikke på nuværende tidspunkt et større problem for de fleste internet-brugere, mener sikkerhedseksperterne. Botnettet er blot endnu en påmindelse om de lurende farer på nettet.

"Folk bør forvente skadelige websites," siger Johnson. "Folk bør forvente, at ellers uskyldige sites bliver kompromitterede på den ene eller den anden måde, og derefter forsøger at angribe browseren."

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere