Websteder omdirigerer til svindel

Artiklen blev oprindeligt publiceret den 6/2/2012

Flere websteder er inficeret med kode, der sender besøgende videre til farlige websteder. Det er resultatet af to hackerangreb.

Et af de aktuelle angreb er gået ud over websteder, der er placeret hos webhotelelt DreamHost. Dette webhotel blev i november offer for et hackerangreb, hvor hackerne fik adgang til nogle passwords. Det er muligvis disse data, som er udnyttet i det nye angreb.

Det nye angreb går ud på, at der placeres en ny PHP-side på de pågældende domæner. Den sender besøgende videre til en russisk side, som lokker med store indtægter ved hjemmearbejde. Det skriver sikkerhedsfirmaet Zscaler.

Sikkerhedsfirmaet Sucuri har opdaget det andet aktuelle angreb. Det er gået ud over en række domæner.

Her er angrebet målrettet besøgende, som finder webstedet via en søgemaskine. Gør man det, bliver man automatisk sendt videre til domænet enormousw1illa.com. Taster man derimod adressen direkte ind, bliver man ikke sendt videre. På den måde kan det tage længere tid for domænets administratorer at opdage, at de er blevet hacket.

Anbefaling
Brug sikkerhedsfunktioner i browseren til at beskytte mod tvivlsomme websteder.

Links

• DreamHost: hijacked websites redirect to Russian scam, blogindlæg fra Zscaler
• Malware Redirecting To Enormousw1illa.com, blogindlæg fra Sucuri