Sofistikeret malware, der af ukendte gerningsmænd kaldes ‘Advanced Power’, hærger i øjeblikket nettet ved at sende såkaldte SQL-injections på samtlige sider, en inficeret maskine besøger. Det har it-sikkerhedsbloggeren Brian Krebs fundet ud af.
Ifølge hans oplysninger skulle mere end 12.500 browsere allerede være overtaget af den skadelige kode, der angiveligt har hærget siden maj måned. Ifølge Brian Krebs har programmet indtil videre identificeret 1800 sårbare hjemmesider.
SQL-injections er kommandoer til et websites database, der foretages via login-formularer og andre indlejrede kanaler til databasen, som er nødvendige for at kommunikere med brugeren. Nogle websider er ikke ordentlig beskyttet mod at hackere kan afvikle regulær kode i disse felter, hvilket kan give dem kontrol over databasen.
Samtidig kommunikerer malwaren med andre inficerede klienter og bruger dem, som et distribueret netværk til at scanne internettet for websider med svagheder over for SQL-injections. Sådanne netværk kaldes også ‘botnet’
Firmaet bag Firefox var hurtige til at reagere, og Mozilla har officielt meldt ud, at malwaren, der præsenterede sig selv som en legitim tilføjelse til den populære browser, nu er blevet blokeret.
Leave a Reply