Sebuah perusahaan keamanan melaporkan bahwa situs MySQL.com disusupi hacker. Dan pengunjung ke MySQL.com mungkin sudah mengunduh sesuatu selain database software ke sistem komputer miliknya.
Perusahaan keamanan Armorize melaporkan dalam blog miliknya hari ini bahwa MySQL.com telah diubah menjadi tempat meluncurkan serangan malware. Pengunjung ke home page akan dikenai serangan injeksi JavaScript yang sudah ditanamkan ke situs. Skrip tersebut membuka IFRAME dan mengarahkan ke situs berbahaya, yang akan meluncurkan “BlackHole exploit pack” yang menyelidiki kelemahan browser dan plugin dan secara diam-diam menginstal malware ke PC pengunjung. Cukup mengunjungi situs tersebut sudah mengunduh malware tersebut.
Blogger keamanan Brian Krebs melaporkan telah melihat suatu post di hacker forum Rusia yang menjualroot access ke MySQL.com seharga $3.000.
Tidak ada komentar:
Posting Komentar