Авторизация:


Сообщество людей и технологий
Сегодня у нас: год

Уже есть аккаунт? Войти
Присоединяйся к нашему гик сообществу!

Создай свой блог, делись интересной информацией из мира высоких технологий.

Вредоносный PHP-скрипт спамерского ботнета обнаружен на 5000 сайтов
Статьи, 7-02-2018, 03:39

Вредоносный PHP-скрипт спамерского ботнета обнаружен на 5000 сайтов

Специалисты компании Proofpoint обнаружили, что спамерский ботнет Brain Food использует более 5000 скомпрометированных сайтов для перенаправления пользователей на страницы, рекламирующие диеты и таблетки для усиления интеллекта.

Впервые ботнет, а точнее связанные с ним вредоносные кампании, были замечены еще в марте 2017 года, однако только сейчас специалисты Proofpoint выявили полную картину происходящего.

Исследователи рассказывают, что операторы Brain Food компрометируют сайты, работающие под управлением различных CMS, включая WordPress и Joomla. При этом эксперты не считают, что злоумышленники эксплуатируют какие-то конкретные уязвимости в системах управления контентом.

После себя на взломанных сайтах хакеры оставляют полиморфный и обфусцированный PHP-скрипт, содержащий несколько слоев шифрования base64. Кроме того, он защищен от индексирования Google. По запросу от операторов ботнета этот скрипт может выполнять любые команды, в сущности, представляя собой полноценный бэкдор. Однако главная его цель – перенаправлять пользователей на конкретные страницы в рамках спам-кампаний.

Дело в том, что операторы Brain Food рассылают письма со спамом, в которых содержатся сокращенные ссылки, указывающие на PHP-скрипты на взломанных сайтах. Если жертва нажимает на такую ссылку, скрипт переадресует ее на другой скомпрометированный сайт, где злоумышленники разместили веб-страницу, рекламирующие таблетки для повышения интеллекта (обычно с использованием фальшивого брендинга) или различные диеты.

Специалисты Proofpoint пишут, что скрипты способны получать от операторов Brain Food новые адреса для таких редиректов, в зависимости от того, какая спам-кампания сейчас активна. Кроме того, скрипты собирают статистику кликов по каждой кампании злоумышленников.

Исследователи обнаружили заражение более чем на 5000 сайтов, в основном расположенных в сети GoDaddy. Сообщается, что более 2400 из этих ресурсов были активны на прошлой неделе.


Добавьте комментарий, Ваше мнение очень важно:

Имя:*
E-Mail:
Комментарий:
Вопрос:
rgjrg
Ответ:*
Введите два слова, показанных на изображении: *


Самое интересное:
    Гику на заметку:
    Не iPhone самый продаваемый телефон в истории
    Новый планшет BlackBerry PlayBook
    Особенности ремонта айфонов своими руками
    Переделка дачи
    Как выбрать недорогой смартфон
    Зависимость от... мобильного телефона и телевизора
    Востребованные чехлы для ipone 4
    Apple. Истинный лидер или дань моде?
    Чехлы для смартфонов и айфонов
    Вопрос:

    Сколько времени в день Вы проводите за компьютером?

    Более 1 часа
    Более 3 часов
    Более 6 часов
    Более 9 часов
    Более 12 часов

     


    2016 © Cig-bc.ru - Сообщество людей и технологий.

    Все права защищены.

    При любом использовании, копировании и распространении материалов активная обратная ссылка на Cig-bc.ru обязательна!

    Категории:

    Новости IT
    Гаджеты
    Железо
    Софт
    Игры
    Информация:

    О проекте
    Регистрация
    Статистика
    Карта сайта
    RSS
    Контакт:

    Обратная связь
    Email: admin@cig-bc.ru
    Email: alexk@cig-bc.ru
    ICQ: 336565647