Le site MySQL.com est actuellement piraté et compromis avec un malware (exploit JavaScript afin de servir des logiciels malveillants à quiconque visite le site).
Un script JavaScript à été injecté, qui génère une iFrame qui redirige le visiteur vers http://truruhfhqnviaosdpruejeslsuy.cx.cc/main.php, où le pack d’exploitation BlackHole est installé.
“Il exploite la plate-forme de navigation du visiteur (le navigateur, les plugins du navigateur comme Adobe Flash, Adobe PDF, etc, Java, …), et sur une exploitation réussie, il installe un malware dans la machine du visiteur, à l’insu de celui-ci”, expliquent les chercheurs. “Le visiteur n’a pas besoin de cliquer ou, il suffit de visiter mysql.com avec une plateforme de navigation vulnérable et une infection aura lieu.”
Il est, bien sûr, impossible de dire qui sont les agresseurs. Le domaine atteint par l’iFrame est inscrit au nom de Klein Christopher J de Miami et est situé à Berlin, en Allemagne. Le domaine qui sert à l’exploitation et à la distribution du malware est situé à Stockholm, et les administrateurs du domaine Suède.
“L’équipe de mysql.com ont été contactés, mais le site est toujours actif et compromis”, déclarent les chercheurs.
[youtube J7prODlHniU nolink]