Az Armorize biztonsági kutatói egy, a tavasszal történt nagy visszhangot kapott LizaMoon támadásokhoz hasonló támadásra hívták fel a figyelmet, melyben több, mint 1 millió ASP.NET weboldal érintett. A biztonsági cég szakértőinek adatai szerint a támadásnál használt SQL befecskendezéses technikát a rosszul beállított webszerverekre és back-end adatbázisokra alapozták, akár csak a LizaMoon esetében. A két támadás közötti hasonlóságot Wayne Huang az Armorize vezérigazgatója is megerősítette.

Az osCommerce felhasználóknak "hála", már több, mint 8 millió a fertőzött weboldalak száma. Mint arról már korábban is beszámoltunk, az Armorize néhány hete egy tömeges link befecskendezéses támadássorozatra hívta fel az figyelmet, mely a nyílt forráskódú osCommerce webes alkalmazás frissítetlen verzióit célozza.

Tovább robog a nemrégiben felfedezett iFrame befecskendezéses kampány, a korábbi 90000 fertőzött oldal mára már több, mint 3 millióra bővült. Az Armorize kutatói folyamatosan figyelemmel kísérik a kibontakozó helyzetet és úgy vélik, a támadók a nyílt forráskódú online webshop megoldás, az osCommerce sérülékenységeinek kihasználásával képesek ilyen ütemben növelni az fertőzött weboldalak számát.

Az Armorize biztonsági cég kutatói lefüleltek egy jelenleg is futó tömeges iFrame befecskendezési támadást, amely már több, mint 90000 weboldalt megfertőzött. Amint a felhasználók meglátogatnak egyet az érintett oldalak közül, a javascriptben íródott átirányítások egy olyan weblapra navigálják az áldozatot, amely kliens oldali exploitokat szolgál ki. És hogy miként lehet egy ilyen támadást kivitelezni? A hackerek bizonyára vagy egy adatbevitel ellenőrzési hibát használtak ki a sérülékeny weboldalakon, vagy botnet hálózatok által begyűjtött FTP belépési adatokat használtak fel, hogy az oldalakon elhelyezzék a kártékony iFrame-et.

Az elmúlt években nőtt az SQL befecskendezéses áldozatok száma, ami egyben az első helyre is emelte a webes támadások virtuális dobogóján azt. A biztonsági megoldásokat szállító Armorize szerint egy új típusú SQL támadás van terjedőben.

Rosszindulatú támadók a drive-by-download típusú támadás egy szofisztikát formáját vetették be az emberi jogokért küzdő Amnesty Internation weboldala ellen.