[You must be registered and logged in to see this link.] telah mendeteksi gelombang baru massal suntikan kampanye terkenal antivirus jahat.
Lebih dari 200,00 halaman web telah dikompromikan, sebesar 30.000
menutup Web host yang unik, sebagian besar sasaran adalah situs Web yang
diselenggarakan oleh CMS Wordpress.
The website dikompromikan pengalihan pengguna ke situs AV nakal yang
mencoba untuk mengelabui mereka untuk mendownload dan menginstal Trojan
ke komputer mereka.
Hacker menyuntikkan kode javascript eksternal pada akhir halaman web sebelum </ body> tag. Setelah rantai pengalihan tiga tingkat, korban tanah di situs AV palsu.
Situs AV nakal muncul untuk melakukan scan pada komputer dan takut
pengguna dengan menampilkan pendeteksian malware palsu dari berbagai
jenis Trojan. Halaman yang terlihat seperti jendela Windows Explorer dengan kotak "Windows Security Alert" dialog di dalamnya.
Antivirus palsu kemudian meminta pengunjung untuk mendownload dan
menjalankan mereka "alat antivirus" untuk menghapus Trojan konon
ditemukan. Eksekusi itu sendiri Trojan.
Para peneliti mengamati bahwa lebih dari 85% dari situs dikompromikan berada di Amerika Serikat.
Lebih dari 200,00 halaman web telah dikompromikan, sebesar 30.000
menutup Web host yang unik, sebagian besar sasaran adalah situs Web yang
diselenggarakan oleh CMS Wordpress.
The website dikompromikan pengalihan pengguna ke situs AV nakal yang
mencoba untuk mengelabui mereka untuk mendownload dan menginstal Trojan
ke komputer mereka.
Hacker menyuntikkan kode javascript eksternal pada akhir halaman web sebelum </ body> tag. Setelah rantai pengalihan tiga tingkat, korban tanah di situs AV palsu.
Situs AV nakal muncul untuk melakukan scan pada komputer dan takut
pengguna dengan menampilkan pendeteksian malware palsu dari berbagai
jenis Trojan. Halaman yang terlihat seperti jendela Windows Explorer dengan kotak "Windows Security Alert" dialog di dalamnya.
[You must be registered and logged in to see this link.]
Proses scanning palsu terlihat seperti aplikasi Windows biasa, bagaimanapun, adalah hanya sebuah jendela pop-up dalam browser. Antivirus palsu kemudian meminta pengunjung untuk mendownload dan
menjalankan mereka "alat antivirus" untuk menghapus Trojan konon
ditemukan. Eksekusi itu sendiri Trojan.
Para peneliti mengamati bahwa lebih dari 85% dari situs dikompromikan berada di Amerika Serikat.