Iniezioni di SQL per tutti dalla Cina

Ancora malware, ancora proveniente dalla Cina, adesso però attraverso SQL. Sempre di più gli attacchi asiatici non sfruttano le vulnerabilità o gli exploit ma tentano attraverso “iniezioni di codice SQL” (cioè linee di codice fatte entrare nel sito da punti non usuali come i campi di inserimento dati) di prendere il controllo del server.

Per il momento a farsi notare in modo particolare sono due specifiche minacce. La prima ha il grosso delle vittime che risiedono in Cina e Taiwan ed è effettuata inserendo codice SQL per prendere il controllo di un sito e da questo punto di appoggio tenta di sfruttare le vulnerabilità dei browser che lo visitano. È la forza del brute forcing, l’attacco massiccio.

Sorprendente come chi attacca non faccia nulla per mascherare la propria origine. È noto ed evidente infatti che la minaccia proviene da una server farm cinese di cui è possibile vedere anche l’indirizzo IP. Le parole sono cambiate e i testi sono sostituiti da tag HTML, così l’attacco reca danno ai siti bersaglio. Siti che sono ormai nell’ordine delle migliaia: almeno 10.000 server sono stati coinvolti.

Dall’altra parte c’è anche Asprox botnet, un bot noto per essere generatore di email di phishing, che adesso si maschera da Microsoft Security Center Extension e perpetra attacchi SQL contro i siti trovati su Google cercando .asp e determinati termini abbinati. Risultato dell’attacco è che il sito preso di mira finisce per mostrare ai visitatori un IFrame dal quale viene scaricato un file che punta ad altri script malevoli compreso un password stealer.