Компания Websense

предупредила
о том, что один из разделов веб-сайта MSN Canada пал жертвой
хакеров, внедривших вредоносный код в страницу, назначением которой является
перенаправление пользователей. Код замаскирован и позволяет загружать контент с
ресурса, известного распространением вредоносных программ.

Сайт msn.ca обычно перенаправляет на адрес sympatico.msn.ca, принадлежащий
порталу компании Bell Canada, больше всего известной своим интернет-провайдером
Bell Internet. Вооружившись пакетным сканером, Джей Лиев заметил странную
активность в то время, когда пытался получить доступ к cinema.sympatico.msn.ca.
Индексная страница этого субдомена на деле через заголовок Location HTTP
перенаправляла пользователей на страницу
divertissement.sympatico.msn.ca/Cinema/, где хакеры и запрятали свой код.

По словам исследователя Websense, индексная страница была заражена
замаскированным JavaScript, который должен был создавать iFrame с контентом,
перенаправлявшим пользователей на известный вредоносный ресурс. Точку входа,
через которую хакеры проникли в структуру сайта, обнаружить не удалось, однако
Microsoft очистила сайт и вредоносного кода там больше нет.

К тому же, злоумышленники совершили роковую ошибку, в результате которой
атака оказалась неэффективной – заголовок Location HTTP отправлял пользователей
на другой сайт MSN Sympatico прежде, чем браузер успевал отобразить страницу и
запросить ее вредоносное содержимое.



Оставить мнение