Hakovani popularni Songlyrics.com preusmerava posetioce na maliciozni sajt

Vesti, 20.09.2010, 00:07 AM

Hakovani popularni Songlyrics.com preusmerava posetioce na maliciozni sajt

Websense Security Labs™ ThreatSeeker™ Network upozorio je internet korisnike da je popularni sajt Songlyrics.com hakovan i da je u njega ubačen maliciozni kod.

Kada u polje za pretragu ukucate “song”, Google Instant vam kao prvi rezultat predlaže upravo sajt Songlyrics.com. Stoga, izbor sajber-kriminalaca da Songlyrics.com bude isporučilac malicioznog koda internet korisnicima nije nimalo slučajan.

Kada korisnik pristupi početnoj strani sajta, ubačeni kod preusmerava browser posetioca na exploit sajt sa Crimepackexploit kit, o kojem smo govorili u jednom od naših prošlonedeljnih tekstova. (vidi Rizici na internetu: Zaraženi legitimni sajtovi). Ovo može rezultirati pokretanjem malicioznog binarnog koda (VT 39.5%) na kompjuteru posetioca sajta. Zaraženi kompjuter korisnika tada postaje deo još jedne bot (zombi) mreže.

Maliciozni kod koji je ubačen na Songlyrics.com koristi sličan algoritam kao i Crimepack - prepakovani komercijalni softver koji napadači koriste kako bi korisniku “isporučili” maliciozni kod.

Kako tvrde istraživači Websense-a, izgleda da je većina stranica sajta Songlyrics.com zaražena ovim kodom.

Kada smo mi pokušali da pristupimo sajtu Songlyrics.com, Kaspersky Internet Security je onemogućio pristup uz obaveštenje da je sajt zaražen malcioznim programom Trojan.Script.Iframer.

Crimepack je danas jedan od najprodavanijih exploit paketa na tržištu, upravo zbog velikog broja exploit-a i mogućnosti koje pruža svojim korisnicima za izvođenje drive-by download napada i ono zbog čega se takvi napadi i izvode - profita. (vidi Rizici na internetu: Profit)

Izvor


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Danas je Svetski dan bekapa

Danas je Svetski dan bekapa

Više od jedne decenije, 31. mart je značajan dan u tehnološkoj industriji, dan čije je obeležavanje podsetnik na važnost proaktivnog pravljenja ... Dalje

Google upozorio na ranjivosti iOS i Androida koje se koriste za instalaciju komercijalnog špijunskog softvera

Google upozorio na ranjivosti iOS i Androida koje se koriste za instalaciju komercijalnog špijunskog softvera

Googleova grupa za analizu pretnji (TAG) otkrila je da prati preko 30 komercijalnih proizvođača špijunskog softvera koji olakšavaju širenje malve... Dalje

Otvoreno pismo Maska, Voznijaka i grupe stručnjaka za AI: Trka za razvoj sistema veštačke inteligencije je van kontrole

Otvoreno pismo Maska, Voznijaka i grupe stručnjaka za AI: Trka za razvoj sistema veštačke inteligencije je van kontrole

Ilon Musk i grupa stručnjaka za veštačku inteligenciju pozvala je da se privremeno obustavi obuka moćnih sistema veštačke inteligencije zbog po... Dalje

Microsoft predstavio Security Copilot, novog GPT-4 AI pomoćnika za sajber bezbednost

Microsoft predstavio Security Copilot, novog GPT-4 AI pomoćnika za sajber bezbednost

Nakon najave Copilot pomoćnika sa veštačkom inteligencijom za Office aplikacije, Microsoft je najavio još jednog pomoćnika koji je nazvan Securi... Dalje

Zbog bezbednosti Francuska zabranila sve aplikacije za zabavu na uređajima zaposlenih u državnim službama

Zbog bezbednosti Francuska zabranila sve aplikacije za zabavu na uređajima zaposlenih u državnim službama

Poslednjih nekoliko meseci, vlade širom sveta zabranjuju TikTok na uređajima zvaničnika. Holandija i Norveška su poslednje koje su se pridružile ... Dalje