Αρκετές ιστοσελίδες έχουν μολυνθεί και περιέχουν iFrame που οδηγούν τα θύματα σε κακόβουλες ιστοσελίδες, προειδοποίησε ο ερευνητής ασφαλείας Daniel Cidt.
Οι εγκληματίες του κυβερνοχώρου κάνουν inject συνήθως στο κώδικα php ευάλωτων ιστοσελίδων αντί την τοποθέτηση του iFrame απ’ ευθείας σε αυτές τις σελίδες.
Ο κώδικας php δημιουργεί iFrame που ανακατευθύνουν σε τυχαία domains.
Σύμφωνα με μία δημοσίευση του Sucuri blog, τα domains αλλάζουν κάθε λίγες ώρες.
Μόλις το iFrame δημιουργείται, θα ανακατευθύνει τους χρήστες σε άλλα τυχαία domains. Τα domains που υποδέχονται το θύμα περιέχουν περισσότερα iFrames που με την σειρά τους οδηγούν σε άλλες μολυσμένες ιστοσελίδες.
Με αυτό το σύστημα κατανομής ( TDS ) ανακατευθύνσεων το θύμα περνάει από τυχαίες κακόβουλες ιστοσελίδες που περιέχουν κακόβουλο λογισμικό, ή ιστοσελίδες πορνογραφίας.
Με μία ανάλυση δείχνει να οδηγεί μια σελίδα του Redkit exploit kit.
iGuRu.gr , ehackingnews.com
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου