حذر الباحثون في شركة F-Secure المتخصصة في الحماية الإلكترونية من شن حملة جديدة على قواعد البيانات SQL، مؤكدين أن الهجمات بصيغتها الحالية تستهدف المواقع الصينية بشكل خاص.
حيث يستغل المهاجمون الثغرات الأمنية الموجودة في قواعد البيانات SQL لحقن برامج تخريبية في صفحات الإنترنت. وتقوم هذه البرامج التخريبية بدورها بتوجيه المستخدم إلى صفحة مشبوهة والتي تعمل بدورها على استغلال عدد من الثغرات الموجودة وتنصيب برامج تخريبية. وحال نجاح الهجمة، يتم تحميل ملف تجسسي من نوع Trojan على جهاز المستخدم من شأنه سرقة كلمات المرور المحفوظة على الجهاز والخاصة بعدد من الألعاب المباشرة على الإنترنت.
وذكرت الشركة أن الهجمات الجديدة غالبًا ما تستهدف المواقع التي تعتمد اللغة الصينية والثغرات الموجودة في بعض البرامج بشكل خاص. وأشار متحدث باسم شركة F-Secure إلى أن الصين باتت في مرمى صناع الفيروسات والمخربين العالميين في الوقت الحاضر، وذلك مع تزايد التركيز العالمي عليها والاهتمام بها في الآونة الأخيرة، إضافة إلى تزايد شعبية (الصين) كونها من أكثر الكلمات طلباً في محركات البحث العالمية. ومن جهة أخرى، أكدت شركة Sans المتخصصة في الحماية أيضاً من تلقيها تقارير حول هجمات على قواعد البيانات SQL في الفترة الأخيرة. وتقدر الشركة عدد الصفحات
المصابة حاليًا بنحو 4 آلاف صفحة.
