• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Websense ThreatSeeker Network: Black Hole Exploit выдает себя за Google Analytics

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,435
Симпатии
8,710
#1
Антивирусная система Websense ThreatSeeker Network зарегистрировала новую волну атак, в которой вредоносный код выдаёт себя за систему Google Analytics, вставляя похожие сниппеты и используя созвучные домены.



На первый взгляд действительно выглядит убедительно, если забыть, что обычно код Google Analytics вставляют внизу страницы, а не вверху. Это первая наводка для веб-мастеров, чтобы быстро выявить код. Другая наводка — использование странной метки UA-XXXXX-X для Google-аккаунта. Вместо домена с двумя дефисами может быть указан google-analytics[dot]su.

Код сильно обфусцирован и труден для понимания, но суть в том, что за обфускацией скрывается редирект на адрес 37.59.74.145, где работает Black Hole Exploit.

Будьте осторожны!

Источник
 
Сверху Снизу