Bu zararlı 5 milyon web sayfasına yayıldı!
Tam 5 milyon web sitesine sızdı, şimdi bizim masum PC'lerimizi tehdit ediyor!
Popüler ticaret uygulaması osCommerce'i hedef alan bir saldırı, yaklaşık olarak 5 milyon web sayfasına bulaştı ve yüklediği kodlarla ziyaret eden kullanıcıların PC'sine bir zararlı yükleme girişiminde bulundu.
Mağaza yönetimi web uygulaması yazılımı osCommerce'in yamasız sürümünü kullanan web sitelerini hedef alan toplu saldırı, geçtiğimiz hafta hızla yayıldı. Saldırı, Armorize tarafından ilk olarak 24 Temmuz'da tespit edildiğinde Google arama sonuçlarına göre 91.000 sayfa etkilenmiş görünüyordu. Salı günü ise aynı arama sonuçları, yaklaşık 5 milyon sayfa döndürüyor.
Armorize'a göre en az üç osCommerce güvenlik açığını kullanan saldırı, Ukrayna'lı IP adreslerinin yamasız sitelere iframe enjekte etmesine izin veriyor. Bu iframe'ler ise ziyaretçileri sessiz sedasız willysy.com ve exero.eu adreslerinde bulunan zararlı dosyalara yönlendiriyor. Bu domain adları ise ziyaretçileri Windows açıklarını kullanan bir seri web sitesine yönlendiriyor.