Publié par UnderNews Actu - Télécharger l'application Android

Le site MySQL.com est actuellement piraté et compromis avec un malware (exploit JavaScript afin de servir des logiciels malveillants à quiconque visite le site).

Un script JavaScript à été injecté, qui génère une iFrame qui redirige le visiteur vers http://truruhfhqnviaosdpruejeslsuy.cx.cc/main.php, où le pack d’exploitation BlackHole est installé.

“Il exploite la plate-forme de navigation du visiteur (le navigateur, les plugins du navigateur comme Adobe Flash, Adobe PDF, etc, Java, …), et sur une exploitation réussie, il installe un malware dans la machine du visiteur, à l’insu de celui-ci”, expliquent les chercheurs. “Le visiteur n’a pas besoin de cliquer ou, il suffit de visiter mysql.com avec une plateforme de navigation vulnérable et une infection aura lieu.”

Il est, bien sûr, impossible de dire qui sont les agresseurs. Le domaine atteint par l’iFrame est inscrit au nom de Klein Christopher J de Miami et est situé à Berlin, en Allemagne. Le domaine qui sert à l’exploitation et à la distribution du malware est situé à Stockholm, et les administrateurs du domaine Suède.

HMA Pro VPN

“L’équipe de mysql.com ont été contactés, mais le site est toujours actif et compromis”, déclarent les chercheurs.

[youtube J7prODlHniU nolink]

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 3,00 sur 5)
Loading...

Mots clés : , , , , , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.