MySQL.com ble smittekilde

Hackere plantet skadevare på nettstedet.

MySQL.com, hjem for en av verdens mest populære friprog-databaser, har den siste tiden vært under fremmed kontroll.

Nettstedet var så sent som i går forgiftet av et ondsinnet JavaScript, og har vært brukt som brekkstang for å snike skadevare inn på besøkendes datamaskiner.

Trusselen ble mandag avslørt av websikkerhetsselskapet Amorize, som legger frem tekniske bevis og en videosnutt som demonstrerer angrepet i et blogginnlegg.

I praksis skal scriptet ha åpnet en iframe, som videre lastet inn «BlackHole exploit pack». Dette er et kommersielt tilgjengelig crackerverktøy kjent for å utnytte en rekke sårbarheter i nettlesere og utvidelser som blant annet Adobe Flash, Adobe PDF og Java.

Det skal foreløpig være uklart hvilken «payload», altså ukjent program, som deretter har blitt installert på ofrenes maskiner.

- Skadevaren blir installert permanent på den besøkendes maskin, uten at de merker noe. Du må verken klikke eller godta noe som helst. Bare det å surfe innom MySQL.com med en sårbar plattform er nok for å bli infisert, skriver Amorize.

Bare fire av 44 testede antivirusløsninger skal ha fanget opp trusselen, ifølge en test utført av selskapet.

- Fjernet

MySQL.com, som eies av Oracle etter oppkjøpet av Sun, skal raskt ha fjernet infeksjonen fra det populære nettstedet, ifølge Cnet.

digi.no har ikke lyktes å finne noen form for advarsel eller erkjennelse av hendelsen på nettsidene til MySQL, eller deres kanaler i sosiale medier.

Det er heller ikke kjent hvor lenge nettstedet har vært infisert eller hvor mange som har blitt smittet.

Sikkerhetsblogger Brian Krebs skriver at han i forrige uke så administrativ tilgang til MySQL.com til salgs på et russisk hackerforum. Prisen var 3.000 dollar.

MySQL.com er med sine 12 millioner månedlige brukere en betydelig publikumsmagnet. Opptil 400.000 er innom hver dag, og nettstedet rangeres som det 637. mest besøkte i verden, ifølge Alexa.

Til toppen