Вредоносные всплывающие окна перенаправляют трафик на технический сайт Baidu домен из нарушитель.
Вредоносные всплывающие окна и перенаправления стали двумя чрезвычайно распространенными методами, используемыми злоумышленниками для направления трафика в любую точку сети. Любая форма вредоносного ПО может открыть всплывающее окно, содержащее его объявления. Это очень вероятно, так как он вам нужен программа компьютер и все типы вредоносных программ программное обеспечение компьютерные программы.
Во время недавнего обыска на Бульваре Безопасности было обнаружено темное всплывающее окно. скрипт использование результатов поиска baidu.com для перенаправления пользователей на домен злоумышленника.
Ниже вы увидите закодированные JavaScript:
После декодирования поведение становится немного яснее:
Проверка на cookie clickund_expert до того, как скрипт проверит, является ли используемый браузер Chrome.
Что наиболее интересно, так это последний раздел кода, который содержит функцию window.open (). Этот метод загружает указанный источник в байду [.]com / ссылка?URL = в новой или существующей среде просмотра.
Параметр url ведет пользователя на указанный URL злоумышленника: http: // 0115 [.]info
На изображении показано успешное перенаправление с baidu [.] Com / link (статус 302) на сайт hxxp: // 0115 [.] Info / # OzJPaA… .
Мы не видели много случаев, как Baidu, когда поисковые системы использовались бы для выполнения таких перенаправлений в скобках со ссылок на результаты поиска, и такое поведение, безусловно, интересно. К сожалению, по данным Security Boulevard, это всплывающее окно может оказать пагубное влияние на веб-сайты, нарушающие авторские права, которые находят свой путь к трафику.
Как и любой мотыга, злонамеренные переадресации могут привлечь внимание компетентных органов поисковой системы. Это может внести в черный список, снизить органический поисковый трафик и повлиять на доход, который может получить сайт.
Greek
Chinese (Simplified)
English
Greek
Russian