Andrea Draghetti aka Drego. I analyze and contrast the Phishing at D3Lab and I'm team member of BackBox Linux! PhishingArmy and meioc is my projects!

Video dello script LizaMoon in azione!

30 sec read

In questi giorni si è sentito parlare molto di LizaMoon, probabilmente è stato l’attacco di tipo SQL Injection più importante degli ultimi anni, registrando più di 300mila siti infettati nei quali veniva iniettato il seguente script:

Inizialmente non si era capito realmente qual’era lo scopo dell’attacco perchè lo script puntava ad una pagina web  non disponibile, probabilmente neanche i crackers si aspettavano un attacco così imponente e il sito era andato down.

Ora invece la situazione si è stabilizzata e il sistema prevede download di un falso Antivirus il quale segnala numerosi virus/malware/trojan sul sistema e promette l’eliminazione di essi a seguito del pagamento di una licenza a partire da 49$ e l’acquisizione dei dati della carta di credito dell’utente come è possibile visualizzare dal video diffuso dal team WebSense.

Andrea Draghetti aka Drego. I analyze and contrast the Phishing at D3Lab and I'm team member of BackBox Linux! PhishingArmy and meioc is my projects!

3
Lascia un commento

Rispondi

  Subscribe  
più nuovi più vecchi più votati
Notificami
Christian Giupponi
Ospite

Beh che dire…è un attacco pensato fin nei minimi dettagli!!

Thecrow
Ospite
Thecrow

giovedi scorso un mio amico stava guardando un catalogo di mobili e gli ha aperto la paggina e stupidamente lo a installato esiste un modo x eliminarlo? o devo formattarlo?