Peste un milion de pagini web au fost afectate de un atac sofisticat care redirecţiona utilizatorii către un site care le cerea datele bancare, scrie Huffington Post. Oamenii erau redirecţionaţi către o pagină care îi avertiza că au probleme la calculator şi că trebuie să-şi cumpere un anumit program antivirus.
Atacul a fost unul de "injectare în masă", iar experţii în domeniu spun că este cel mai mare de până acum. Sistemul de "injectare în masă" presupune introducerea unui cod pe paginile afectate care făcea redirecţionarea către o pagină care imita un produs Microsoft. Site-urile erau "compromise" prin obţinerea accesului la bazele de date ale paginii web respective, potrivit experţilor unei companii de securitate care au descoperit atacul.
Compania Websense care a remarcat urme ale atacului săptămâna trecută l-a denumit "LizaMoon", după numele paginii web unde erau redirecţionaţi, la început, utilizatorii de internet. Utilizatorii nu trebuie să se sperie, deoarece nu există indicii că portalurile pe care sunt redirecţionaţi ar putea prezenta un risc pentru calculatorul lor, explică Patrik Ronald, manager Websense.
Atacul a afectat, în general, site-uri mai mici. Portalurile marilor companii sau cele ale guvernului american nu par să fi fost compromise, mai spune Ronald.
Cum puteţi recunoaşte portalurile "false"
Dacă sunteţi redirecţionat de pe o anumită pagină şi vă apare un mesaj de avertisment de la "Windows Stability Center" care vă spune că aveţi anumite probleme la calculator şi că trebuie să cumpăraţi un program care le va rezolva, trebuie să ştiţi că Microsoft nu are niciun serviciu numit "Windows Stability Center".
Experţii de la Websense spun că sistemul a fost gândit de către nişte persoane pricepute şi că s-ar putea să dureze un timp să identifice programele prin care paginile web au fost "injectate" cu cod fraudulos,