Внедрение кода, похожего на Google Analytics

Discussion in 'Мировые новости. Обсуждения.' started by Rebit, 8 Feb 2012.

  1. Rebit

    Rebit Elder - Старейшина

    Joined:
    7 Aug 2007
    Messages:
    85
    Likes Received:
    214
    Reputations:
    2
    Антивирусная система Websense ThreatSeeker Network зарегистрировала новую волну атак, в которой вредоносный код выдаёт себя за систему Google Analytics, вставляя похожие сниппеты и используя созвучные домены.

    [​IMG]

    На первый взгляд действительно выглядит убедительно, если забыть, что обычно код Google Analytics вставляют внизу страницы, а не вверху. Это первая наводка для веб-мастеров, чтобы быстро выявить код. Другая наводка — использование странной метки UA-XXXXX-X для Google-аккаунта. Вместо домена с двумя дефисами может быть указан google-analytics[dot]su. Код вредоносного скрипта ga.js показан ниже:

    [​IMG]

    Код сильно обфусцирован и труден для понимания, но суть в том, что за обфускацией скрывается редирект на адрес 37.59.74.145, где работает Black Hole Exploit.

    [​IMG]

    Будьте осторожны!


    Дата: 08.02.2012
    Источник : http://www.xakep.ru/post/58254/​
     
  2. kas1732_

    kas1732_ New Member

    Joined:
    5 Nov 2008
    Messages:
    11
    Likes Received:
    1
    Reputations:
    0
    Было уже похожее на хабре вместо Google Analytics было Goog1e Analytics
     
Loading...