You are hereГруппы / Безопасность / Armorize выявила 90 тысяч взломанных сайтов
Armorize выявила 90 тысяч взломанных сайтов
Armorize провела исследование и опубликовала его итоги. Компания обнаружила девяноста тысяч сайтов, скомпрометированных злоумышленниками. Большая часть таких ресурсов является сайтами торговли в Интернете.
На пострадавших сайтах есть тег iframe, он обращается к доменам exero.eu или willysy.
На этих сайтах присутствуют сценарии JavaScript, которые способствуют перенаправлению посетителей ресурсов на страницу arhyv.ru, а на нем, в свою очередь, находятся эксплоиты, которые используют разные уязвимости веб-браузеров.
Исследователи заметили тот момент, что если попытка использовать уязвимость закончится неудачей, то происходит неправильная вставка тега iFrame в содержимое страницы. Тогда в заголовке самого сайта будет выведена строка, содержащая тег iframe.
Если все прошло удачно, то на ПК устанавливается «зловредное» ПО.