Um novo e complexo ataque de injeção SQL iniciado no final de novembro já contaminou mais de 125 mil sites com um cavalo-de-Tróia conhecido por roubar dados de cartões de crédito e outras informações financeiras.
De acordo com a empresa de segurança ScanSafe, o iframe contaminado recebe o primeiro estágio do ataque a partir do domínio 318x.com. Depois uma série de iframes e redirecionamentos invisíveis para o usuário, o malware Backdoor.Win32.Buzus.croo é silenciosamente instalado a partir do domínio windowssp.7766.org.
"O ataque parece ser um trabalho ainda em desenvolvimento", disse Mary Landesman, pesquisadora de segurança da ScanSafe. "Durante nosso monitoramento, alguns scripts usados no ataque foram modificados, outros foram removidos e novos começaram a ser utilizados".
De acordo com o site VirusTotal, apenas 22 de 40 antivírus conseguiram detectar o malware.
