Πέμπτη, 22 Οκτωβρίου, 15:46
Αρχική security Baidu: Κακόβουλο pop-up ανακατευθύνει την κυκλοφορία

Baidu: Κακόβουλο pop-up ανακατευθύνει την κυκλοφορία

Κακόβουλα pop-ups, ανακατευθύνουν την κυκλοφορία της ιστοσελίδας της τεχνολογικής εταιρείας Baidu, με προορισμό το domain του εισβολέα.

Tα κακόβουλα αναδυόμενα παράθυρα και ανακατευθύνσεις έχουν γίνει δύο εξαιρετικά κοινές τεχνικές που χρησιμοποιούνται από τους εισβολείς για να κατευθύνουν την κυκλοφορία οπουδήποτε αυτοί θέλουν στον ιστό. Οποιαδήποτε μορφή κακόβουλου λογισμικού μπορεί να ανοίξει ένα pop-up που περιέχει διαφημίσεις. Αυτό είναι πολύ πιθανό καθώς χρειάζεται ένα πρόγραμμα υπολογιστή, και όλοι οι τύποι κακόβουλου λογισμικού είναι προγράμματα υπολογιστή.

Κατά τη διάρκεια μιας πρόσφατης έρευνας, παρατηρήθηκε από το Security Boulevard ένα σκοτεινό αναδυόμενο script που αξιοποιεί τα αποτελέσματα αναζήτησης baidu.com για να ανακατευθύνει τους χρήστες στο domain του εισβολέα.

Παρακάτω θα δείτε το κωδικοποιημένο JavaScript:

Baidu: Κακόβουλο pop-up ανακατευθύνει την κυκλοφορία

Μόλις αποκωδικοποιηθεί, η συμπεριφορά γίνεται λίγο πιο ξεκάθαρη:

Baidu: Κακόβουλο pop-up ανακατευθύνει την κυκλοφορία

Πραγματοποιείται έλεγχος για το cookie clickund_expert πριν το script επαληθεύσει εάν το πρόγραμμα περιήγησης που χρησιμοποιείται είναι το Chrome.

Αυτό που είναι πιο ενδιαφέρον είναι η τελευταία ενότητα του κώδικα, η οποία περιέχει τη λειτουργία window.open (). Αυτή η μέθοδος φορτώνει την καθορισμένη πηγή στο baidu [.]com/link?url = στο νέο ή το υπάρχον περιβάλλον περιήγησης.

Η παράμετρος url οδηγεί τον χρήστη στην καθορισμένη διεύθυνση URL του εισβολέα: http: // 0115 [.]info

Η εικόνα δείχνει μια επιτυχημένη ανακατεύθυνση από το baidu [.] Com / link (κατάσταση 302) στον ιστότοπο hxxp: // 0115 [.] Info / # OzJPaA… .

Δεν έχουμε δει πολλές περιπτώσεις όπως αυτή του Baidu όπου οι μηχανές αναζήτησης χρησιμοποιούνται για την εκτέλεση τέτοιων παρενθετικών σελίδων ανακατεύθυνσης από συνδέσμους στα αποτελέσματα αναζήτησης, και αυτή η συμπεριφορά είναι σίγουρα ενδιαφέρουσα. Δυστυχώς, αυτό το αναδυόμενο παράθυρο μπορεί να έχει αρνητικές συνέπειες για παραβιασμένους ιστότοπους που ανακαλύπτουν την επισκεψιμότητά τους με αυτόν τον τρόπο, σύμφωνα με πληροφορίες του Security Boulevard.

Baidu
Baidu: Κακόβουλο pop-up ανακατευθύνει την κυκλοφορία

Όπως κάθε hack, κακόβουλες ανακατευθύνσεις μπορούν να κερδίσουν την προσοχή των αρμόδιων αρχών μηχανών αναζήτησης. Αυτό μπορεί να οδηγήσει σε μαύρη λίστα, να μειώσει την επισκεψιμότητα από οργανικές αναζητήσεις και να επηρεάσει τυχόν έσοδα που μπορεί να έχει ένας ιστότοπος.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Η PayPal αφήνει τους χρήστες να χρησιμοποιούν cryptocurrency

Η PayPal ανακοίνωσε την Τετάρτη ένα νέο χαρακτηριστικό που θα επιτρέπει στους χρήστες να αγοράζουν, να αποθηκεύουν και να πωλούν cryptocurrency.

Ακτιβιστές αναπτύσσουν τεχνολογία αναγνώρισης προσώπου για να αποκαλύψουν την ταυτότητα αστυνομικών

Στις αρχές Σεπτεμβρίου, το Δημοτικό Συμβούλιο του Πόρτλαντ του Όρεγκον πραγματοποίησε ένα virtual meeting για να εξετάσει το ενδεχόμενο μιας νομοθεσίας που...

Η μετοχή της Tesla σημείωσε άνοδο σχεδόν 5%

Ο Elon Musk της Tesla, δημοσιεύσε τα αποτελέσματα του τρίτου τριμήνου του 2020 την Τετάρτη. Η μετοχή σημείωσε άνοδο σχεδόν 5% την...

Account Takeover επιθέσεις: Πώς να τις αποφύγετε;

Οι επιθέσεις Account Takeover (ATO) είναι μια μορφή κλοπής, που χρησιμοποιείται συχνά από τους εγκληματίες. Οι επιτιθέμενοι προσπαθούν να διεισδύσουν σε λογαριασμούς...

Ερευνάται laptop που συνδέεται με τον Hunter Biden για ξέπλυμα χρημάτων

Η κλήτευση του FBI για ένα laptop και ένα σκληρό δίσκο που φέρεται να ανήκει στον Hunter Biden συσχετίζεται με μια έρευνα...

LockBit ransomware: Επιτίθεται σιωπηλά αλλά γρήγορα στους στόχους του

Το LockBit ransomware χρειάζεται μόλις πέντε λεπτά για να αναπτύξει τη ρουτίνα κρυπτογράφησης σε συστήματα, από τη στιγμή που θα εισβάλλει στο...

Μόντρεαλ: Το σύστημα δημόσιων μεταφορών υπέστη ransomware επίθεση

Το σύστημα δημόσιων μεταφορών Société de transport de Montréal (STM) του Μόντρεαλ δέχτηκε ransomware επίθεση από το RansomExx, η οποία επηρέασε τις...

Google: Ξένοι hackers που στόχευσαν Biden και Trump στρέφονται στο malware

Σύμφωνα με μια νέα έκθεση της Google, οι ξένοι hackers που έχουν προσπαθήσει να επηρεάσουν τις εκλογικές καμπάνιες του Biden και του...

WordPress: Κυκλοφορεί update για επικίνδυνο bug σε δημοφιλές plugin

Η ομάδα ασφαλείας του WordPress έκανε μια σπάνια κίνηση την περασμένη εβδομάδα και κυκλοφόρησε ένα αναγκαστικό security update για ένα δημοφιλές plugin.

FBI: “Το Ιράν απειλεί με email τους Δημοκρατικούς ψηφοφόρους για να ψηφίσουν Τραμπ”

Το FBI ανακοίνωσε ότι το Ιράν βρίσκεται πίσω από απειλητικά email που αποστέλλονται στους ψηφοφόρους που τάσσονται υπέρ των Δημοκρατικών, προειδοποιώντας τους...