Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Новые домены, старые проблемы: Balada Injector снова в игре (http://txgate.io:443/showthread.php?t=9550)

Artifact 02-22-2025 01:06 PM

Исследователи выяснили, как хакерам удаётся до сих пор оставаться на плаву.
https://www.securitylab.ru/upload/ib...er4lfzomfm.jpg
В ходе мониторинга веб-сайтов команда исследователей угроз Cybernews обнаружила активность вредоносного ПО Balada Injector, которая направлена на сайты WordPress. В результате исследования выяснилось, что вирус маскируется и использует новые доменные имена для обхода систем безопасности. По данным PublicWWW, вирус затронул более тысячи сайтов.
Как работает Balada Injector
В качестве отправной точки исследования послужил сайт «spatialreality[.]com». Вместо отображения главной страницы сайта посетителю предлагалось скачать PHP-файл. Файл содержал вредоносный код, который позволял удаленно получать доступ к зараженной машине и управлять рекламными кампаниями на основе переадресации.
Основные моменты кампани Balada Injector<ul><li>Balada Injector активен с 2017 года. В рассмотренном случае было замечено 7 автоматизированных атак на уязвимый сайт WordPress.</li>
</ul><ul><li>Вредоносные скрипты загружались с различных доменов. Скрипты не только перенаправляли пользователей на сайты с сомнительной репутацией, но и пытались отслеживать пользователя, устанавливая шпионские расширения или другое ПО.</li>
</ul><ul><li>На одном из исследуемых адресов сайт выглядел обычно, но через «favicon.ico» в браузер пользователя загружался вредоносный JavaScript-файл.</li>
</ul><ul><li>Киберпреступники используют случайно сгенерированные домены, а также регулярно меняют их, когда старые домены обнаруживаются и помечаются как вредоносные. Все домены и поддомены, задействованные в атаке, связаны с одним и тем же субъектом угрозы.</li>
</ul>Исследование подтверждает, что Balada Injector продолжает быть серьезной угрозой в киберпространстве, и подчеркивает необходимость постоянного мониторинга и обновления систем безопасности.
Ранее специалисты компании Sucuri заявили, что с 2017 года с помощью Balada Injector было заражено суммарно более миллиона веб-сайтов на базе WordPress. Известно, что атаки проходят волнами — раз в несколько недель.


All times are GMT. The time now is 12:52 PM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.