Мониторинговая компания Websense распространила в Сети предупреждение, в котором сообщается об обнаружении крупномасштабной SQL-атаки, в результате которой были взломаны и заражены более 28 000 интернет-сайтов. Атака получила название LizaMoon, так как впервые была обнаружена на сайте lizamoon.com. Атак производится обычным способом: в коде страниц(ы)  сайта размещается всего одна строка - гиперссылка на известный сайт defender-uqko.in, занимающийся распространением поддельных, фальшивых антивирусов. На данный момент как атакующий домен, так как целевой сайт находятся в оффлайне, но Websence утверждает, что положение вещей может измениться в любой момент, после чего интернет-злоумышленники, скорее всего, начнут собирать новых жертв.

Сам домен и сайт Lizamoon.com начал работать 26 марта, то есть трое суток назад, используя поддельные данные и недостоверную информацию. В Websense также говорят, что ее специалисты обнаружили некоторую часть кода в URL iTunes, однако политики безопасности Apple предотвращают подобный тип атак. 


"Способ, при помощи которого работает iTunes, заключается в скачивании RSS/XML-потоков от издателей и наблюдения за обновлениями в этих потоках. Мы полагаем, что некоторые из этих новостных потоков были инфицированы в рамках данной атаки", - сообщили в Websense. "Хорошая новость заключается в том, что iTunes зашифровывает скриптовые тэги, что не позволяет им исполняться на компьютере пользователя".