Websense ThreatSeeker Network: Black Hole Exploit выдает себя за Google Analytics

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 11 фев 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Антивирусная система Websense ThreatSeeker Network зарегистрировала новую волну атак, в которой вредоносный код выдаёт себя за систему Google Analytics, вставляя похожие сниппеты и используя созвучные домены.

    [​IMG]

    На первый взгляд действительно выглядит убедительно, если забыть, что обычно код Google Analytics вставляют внизу страницы, а не вверху. Это первая наводка для веб-мастеров, чтобы быстро выявить код. Другая наводка — использование странной метки UA-XXXXX-X для Google-аккаунта. Вместо домена с двумя дефисами может быть указан google-analytics[dot]su.

    Код сильно обфусцирован и труден для понимания, но суть в том, что за обфускацией скрывается редирект на адрес 37.59.74.145, где работает Black Hole Exploit.

    Будьте осторожны!

    Источник
     
    1 человеку нравится это.

Поделиться этой страницей