Κακόβουλα pop-ups, ανακατευθύνουν την κυκλοφορία της ιστοσελίδας της τεχνολογικής εταιρείας Baidu, με προορισμό το domain του εισβολέα.
Tα κακόβουλα αναδυόμενα παράθυρα και ανακατευθύνσεις έχουν γίνει δύο εξαιρετικά κοινές τεχνικές που χρησιμοποιούνται από τους εισβολείς για να κατευθύνουν την κυκλοφορία οπουδήποτε αυτοί θέλουν στον ιστό. Οποιαδήποτε μορφή κακόβουλου λογισμικού μπορεί να ανοίξει ένα pop-up που περιέχει διαφημίσεις. Αυτό είναι πολύ πιθανό καθώς χρειάζεται ένα πρόγραμμα υπολογιστή, και όλοι οι τύποι κακόβουλου λογισμικού είναι προγράμματα υπολογιστή.
Κατά τη διάρκεια μιας πρόσφατης έρευνας, παρατηρήθηκε από το Security Boulevard ένα σκοτεινό αναδυόμενο script που αξιοποιεί τα αποτελέσματα αναζήτησης baidu.com για να ανακατευθύνει τους χρήστες στο domain του εισβολέα.
Παρακάτω θα δείτε το κωδικοποιημένο JavaScript:
Νέα στοιχεία: Η Αφροδίτη μάλλον δεν είχε ποτέ ωκεανούς
Υπάλληλος Καταγγέλλει την Apple για Παρακολούθηση
Το Europa Clipper της NASA οδεύει στον Δία
Μόλις αποκωδικοποιηθεί, η συμπεριφορά γίνεται λίγο πιο ξεκάθαρη:
Πραγματοποιείται έλεγχος για το cookie clickund_expert πριν το script επαληθεύσει εάν το πρόγραμμα περιήγησης που χρησιμοποιείται είναι το Chrome.
Αυτό που είναι πιο ενδιαφέρον είναι η τελευταία ενότητα του κώδικα, η οποία περιέχει τη λειτουργία window.open (). Αυτή η μέθοδος φορτώνει την καθορισμένη πηγή στο baidu [.]com/link?url = στο νέο ή το υπάρχον περιβάλλον περιήγησης.
Η παράμετρος url οδηγεί τον χρήστη στην καθορισμένη διεύθυνση URL του εισβολέα: http: // 0115 [.]info
Η εικόνα δείχνει μια επιτυχημένη ανακατεύθυνση από το baidu [.] Com / link (κατάσταση 302) στον ιστότοπο hxxp: // 0115 [.] Info / # OzJPaA… .
Δεν έχουμε δει πολλές περιπτώσεις όπως αυτή του Baidu όπου οι μηχανές αναζήτησης χρησιμοποιούνται για την εκτέλεση τέτοιων παρενθετικών σελίδων ανακατεύθυνσης από συνδέσμους στα αποτελέσματα αναζήτησης, και αυτή η συμπεριφορά είναι σίγουρα ενδιαφέρουσα. Δυστυχώς, αυτό το αναδυόμενο παράθυρο μπορεί να έχει αρνητικές συνέπειες για παραβιασμένους ιστότοπους που ανακαλύπτουν την επισκεψιμότητά τους με αυτόν τον τρόπο, σύμφωνα με πληροφορίες του Security Boulevard.
Όπως κάθε hack, κακόβουλες ανακατευθύνσεις μπορούν να κερδίσουν την προσοχή των αρμόδιων αρχών μηχανών αναζήτησης. Αυτό μπορεί να οδηγήσει σε μαύρη λίστα, να μειώσει την επισκεψιμότητα από οργανικές αναζητήσεις και να επηρεάσει τυχόν έσοδα που μπορεί να έχει ένας ιστότοπος.