Vediamone una delle tante.
Si tratta della pagina Myspace della nota cantante statunitense Alicia Keys
Il sistema adottato per far scaricare malware e' leggermente diverso dai soliti.
In questo caso chi ha compromesso la pagina ha creato una immagine di sfondo che comprende praticamente le dimensioni intere della pagina e ha linkato il file di sfondo al sito acilot.cn da dove scarica sia l'immagine di sfondo ma anche si tenta di scaricare malware.
Chi visita la pagina Myspace e clicca in un punto qualsiasi della stessa viene reindirizzato sul sito .cn.
Per essendo un dominio .cn il whois punta a
Al momento il link sembrerebbe non funzionare.
Un'altro esempio con lo stesso sistema ma che punta a differente server, sempre .cn
con un whois in Germania
Edgar
3 commenti:
Anche qui devi passare la pagina come referer.
es. per il sito passarounders
hxxp://co8vd.cn/s/
reindirizza su
hxxp://forso.info/su/in.cgi?8
che reindirizza
hxxp://filcu.cn/s/p.html
iframe che punta a zlob e iframe che dopo altri re indirizzamenti
finalmente punta al sito con il malware
hxxp://scarddlg.com/enter2682.htm
sempre sti scassa balle.
alla fine sempre inhoster
Verificato, tra l'altro finisco quasi subito su una pagina con falso codec video.
Comunque anche qui mi pare valga il fatto che se si prova piu' volte tenga conto degli IP e non esegua piu' il reindirazzamento.
Posta un commento