Mã khai thác MosQUito đánh cắp traffic từ các trang web WordPress và Joomla

By | 3:46 pm | 05/05/2016

Hacker thay thế jquery.min.js trên các trang web bị hack với một tập tin độc hại có tên là jQuery.min.php

mosquito

Công ty chống gian lận eZanga cho biết họ phát hiện một chiến dịch độc hại đánh cắp traffic tự nhiên và traffic có trả phí từ các doanh nghiệp và chuyển hướng nó vào các trang web bất chính.
Theo các chuyên gia của công ty, điều này xảy ra sau khi hacker đột nhập vào các trang web, thường chạy các CMS như Joomla và WordPress, và thay đổi mã nguồn của chúng.Hacker tìm kiếm trong website nơi chứa thư viện jQuery Javascript, và thay thế file jquery.min.js chuẩn với jQuery.min.php.
file PHP độc hại này sẽ giám sát traffic đến các trang web và chọn ngẫu nhiên một nạn nhân để chuyển hướng đến một trang web khác dưới sự kiểm soát của hacker
Thay jquery.min.js với jQuery.min.php là một thủ thuật cũ. Trong quá khứ, hacker sử dụng nó để chèn các trang web với các liên kết ẩn để tăng thứ hạng SEO của tên miền riêng của chúng.
Quản trị web của các trang web bị hack dần dần mất đi người sử dụng và danh tiếng của trang web của họ. Mạng quảng cáo hiển thị quảng cáo trên các trang web bị mất tiền.
Điều này xảy ra bởi vì kịch bản jQuery.min.php cho phép các trang web bị hack để tải, chờ vài giây, và sau đó chuyển hướng người dùng đến một trang web khác.

eZanga đã công bố danh sách 9.285 trang web bị ảnh hưởng bởi cuộc tấn công này, mà họ đặt tên là MosQUito.

Theo Softpedia