被称为Advanced Power的僵尸网络伪装成合法的 Firefox扩展“Microsoft .NET Framework Assistant”(不是微软开发的),将安装扩展的Firefox用户变成僵尸网络的一部分,在受感染用户访问网站时扫描该网站是否存在SQL注入漏洞。恶意程序包含了窃取密码等敏感信息的功能,但并没有激活。 攻击者主要把受感染用户变成一个分布式漏洞扫描平台,自5月至今它共发现了大约1800个存在SQL注入漏洞的网页。 Mozilla表示它已经移除了假的Microsoft .NET Framework Assistant扩展。
|
