Si tratta in pratica del solito falso antivirus che ti fa credere di essere infetto per spingerti ad acquistare la versione completa risolutiva.
Il guaio è che si auto installa attraverso un meccanismo di SQL-injection sulle piattaforme CMS non aggiornate (un attacco SQL-Injection usa come “criterio” l’inconsistenza dei dati passati in input ad una query in linguaggio SQL su un database: senza i dovuti controlli di consistenza il database potrebbe rispondere in maniera imprevista e non prevedibile dal programmatore, permettendo – con una query mirata – di eseguire del codice malizioso sulla macchina attaccata.) I portali infettati tentano , loro malgrado , di installare sui PC dei malcapitati il falso antivirus Windows Stability Center:
Nessun commento:
Posta un commento