В Китае и на Тайване произошел массовый взлом сайтов. Неизвестные злоумышленники атаковали около 10 тысяч сайтов при помощи SQL-инъекции. На атакованных сайтах киберпреступники разместили вредоносное ПО, способное нанести вред компьютерам посетителей сайта.
Первой о взломе сообщила тайваньская компания Armorize Technologies, обнаружившая еще неделю назад источник атаки сразу на нескольких серверах, расположенных в Китае. Компания сообщает, что взломщики продемонстрировали «технику китайских хакеров» – они действовали очень грубо и даже не пытались как-либо заметать свои следы.
SQL-инъекция позволяет атакующему выполнять произвольные запросы к БД, дает возможность прочитать либо записать локальные файлы, а также выполнять любые произвольные команды на инфицированном сервере.
«Масштабы атаки по-прежнему растут, если атакующие не могут разместить на сайте злонамеренное ПО, то они зачастую пытаются удалить содержимое сайта. Фактически за атаки отвечает скрипт, который методично изучает хосты на наличие уязвимых СУБД» – сообщает исполнительный директор тайваньской компании Armorize Technologies Вейн Хуанг.
