In questi giorni si è sentito parlare molto di LizaMoon, probabilmente è stato l’attacco di tipo SQL Injection più importante degli ultimi anni, registrando più di 300mila siti infettati nei quali veniva iniettato il seguente script:
Inizialmente non si era capito realmente qual’era lo scopo dell’attacco perchè lo script puntava ad una pagina web non disponibile, probabilmente neanche i crackers si aspettavano un attacco così imponente e il sito era andato down.
Ora invece la situazione si è stabilizzata e il sistema prevede download di un falso Antivirus il quale segnala numerosi virus/malware/trojan sul sistema e promette l’eliminazione di essi a seguito del pagamento di una licenza a partire da 49$ e l’acquisizione dei dati della carta di credito dell’utente come è possibile visualizzare dal video diffuso dal team WebSense.
