Компания Armorize опубликовала результаты исследования, согласно которому сотрудникам компании удалось обнаружить 90 000 скомпрометированных сайтов (в большинстве случаев сайты электронной торговли).
На обнаруженных сайтах содержится тег iframe, который обращается к доменам willysy.com или exero.eu. На сайтах также присутствуют javascript сценарии, которые перенаправляют посетителей сайтов на страницу сайта arhyv.ru, на котором присутствуют эксплоиты, использующие уязвимости браузеров.
Исследователи отмечают, что в случае неудачной попытки проэкплуатировать уязвимость, происходит некорректная вставка тега iFrame в контент страницы, и тогда в заголовке сайта выводится строка, которая содержит тег iframe.
В случае успешной эксплуатации уязвимости, на компьютер пользователя устанавливается вредоносное ПО. Исследователи компании не указывают, какие вредоносные программы загружались пользователями.
По результатам поисковой системы Google, на домен willysy.com ссылаются 207 тысяч страниц, на домен exero.eu – 165 тысяч.
Источник: SecurityLab
|