Η ιστοσελίδα ενηλίκων Xtube παραβιάστηκε και σερβίρει trojans

Τα συστήματα της Malwarebytes εντόπισαν μολύνσεις που προέρχονται από το δημοφιλές site ενηλίκων Xtube, το οποίο κατατάσσεται στο νούμερο 786 στις ΗΠΑ από το Alexa. Η “πονηρή” ιστοσελίδα έχει κατ ‘εκτίμηση 25 εκατομμύρια επισκέψεις.XTube

Σε αντίθεση με άλλες επιθέσεις που κυκλοφορούν τον τελευταίο καιρό στο διαδίκτυο, η συγκεκριμένη δεν χρησιμοποιεί κακόβουλες διαφημίσεις για να θέσει σε κίνδυνο τους χρήστες της ιστοσελίδας.

Αντ ‘αυτού, κάνει inject ένα κακόβουλο απόσπασμα ενός κώδικα απευθείας στο ίδιο το Xtube (δυναμικό, on-the-fly injection). Ο κώδικας παραπέμπει σε domains που αλλάζουν συνεχώς:

Το domain jsloggery com για παράδειγμα χρησιμεύει σαν domain ανακατεύθυνσης που οδηγεί σε σελίδες που περιέχουν κάποιο exploit Kit:

Παρακάτω είναι μια λίστα με όλα τα domains ανακατεύθυνσης που έχει ανακαλύψει η Malwarebytes μέχρι τώρα:

redirectors

Το τελικό βήμα της επίθεσης είναι η προσγείωση σε ιστοσελίδες που περιέχουν το Neutrino Exploit Kit.

Το ωφέλιμο φορτίο ανιχνεύεται από το Malwarebytes Anti-Malware σαν Trojan.MSIL.ED.

Εδώ είναι μια περίληψη της ροής επίθεσης:

Fiddler2

Η Malwarebytes έχει προειδοποιήσει ήδη τους διαχειριστές του Χtube. Αν γνωρίζετε την ιστοσελίδα καλά θα κάνατε να αποφεύγετε τις επισκέψεις, μέχρι να επιδιορθωθεί ο κώδικας του site.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).