Авторизация:


Сообщество людей и технологий
Сегодня у нас: год

Уже есть аккаунт? Войти
Присоединяйся к нашему гик сообществу!

Создай свой блог, делись интересной информацией из мира высоких технологий.

Вредоносный PHP-скрипт спамерского ботнета обнаружен на 5000 сайтов
Статьи, 7-02-2018, 03:39

Вредоносный PHP-скрипт спамерского ботнета обнаружен на 5000 сайтов

Специалисты компании Proofpoint обнаружили, что спамерский ботнет Brain Food использует более 5000 скомпрометированных сайтов для перенаправления пользователей на страницы, рекламирующие диеты и таблетки для усиления интеллекта.

Впервые ботнет, а точнее связанные с ним вредоносные кампании, были замечены еще в марте 2017 года, однако только сейчас специалисты Proofpoint выявили полную картину происходящего.

Исследователи рассказывают, что операторы Brain Food компрометируют сайты, работающие под управлением различных CMS, включая WordPress и Joomla. При этом эксперты не считают, что злоумышленники эксплуатируют какие-то конкретные уязвимости в системах управления контентом.

После себя на взломанных сайтах хакеры оставляют полиморфный и обфусцированный PHP-скрипт, содержащий несколько слоев шифрования base64. Кроме того, он защищен от индексирования Google. По запросу от операторов ботнета этот скрипт может выполнять любые команды, в сущности, представляя собой полноценный бэкдор. Однако главная его цель – перенаправлять пользователей на конкретные страницы в рамках спам-кампаний.

Дело в том, что операторы Brain Food рассылают письма со спамом, в которых содержатся сокращенные ссылки, указывающие на PHP-скрипты на взломанных сайтах. Если жертва нажимает на такую ссылку, скрипт переадресует ее на другой скомпрометированный сайт, где злоумышленники разместили веб-страницу, рекламирующие таблетки для повышения интеллекта (обычно с использованием фальшивого брендинга) или различные диеты.

Специалисты Proofpoint пишут, что скрипты способны получать от операторов Brain Food новые адреса для таких редиректов, в зависимости от того, какая спам-кампания сейчас активна. Кроме того, скрипты собирают статистику кликов по каждой кампании злоумышленников.

Исследователи обнаружили заражение более чем на 5000 сайтов, в основном расположенных в сети GoDaddy. Сообщается, что более 2400 из этих ресурсов были активны на прошлой неделе.


Добавьте комментарий, Ваше мнение очень важно:

Имя:*
E-Mail:
Комментарий:
Вопрос:
rgjrg
Ответ:*
Введите код: *


Самое интересное:
    Гику на заметку:
    Не iPhone самый продаваемый телефон в истории
    Новый планшет BlackBerry PlayBook
    Особенности ремонта айфонов своими руками
    Переделка дачи
    Как выбрать недорогой смартфон
    Зависимость от... мобильного телефона и телевизора
    Востребованные чехлы для ipone 4
    Apple. Истинный лидер или дань моде?
    Чехлы для смартфонов и айфонов
    Вопрос:

    Какой операционкой Вы пользуетесь?

    Windows 8
    Windows 7
    Windows Vista или XP
    Linux
    Mac OS
    Другой

     


    2022 © Cig-bc.ru - Сообщество людей и технологий.

    Все права защищены.

    При цитировании любых материалов, публикуемых в журнале, обязательна ссылка, помещенная не ниже первого абзаца текста. При копировании новостных материалов для интернет-изданий обязательна прямая открытая для поисковых систем гиперссылка, размещаемая вне зависимости от объема используемых материалов (полного или частичного). Рекламная статья со ссылкой на ваш ресурс/продукт — 500 рублей/1000 символов (статья будет висеть вечно, в качестве обзорной). Для заказа пишите на sales@cig-bc.ru !

    Категории:

    Новости IT
    Гаджеты
    Железо
    Софт
    Игры
    Информация:

    О проекте
    Регистрация
    Статистика
    Карта сайта
    RSS
    Контакт:

    Обратная связь
    Email: admin@cig-bc.ru