Probíhající kampaň, která infikuje legitimní webové stránky škodlivými injekcemi JavaScriptu za účelem propagace hazardních platforem v čínštině, dosáhla dosud přibližně 150 000 napadených webů.

„Útočník mírně upravil své rozhraní, ale stále spoléhá na injekci iframe, která zobrazuje celoobrazovkový překryv v prohlížeči návštěvníka,“ uvedl bezpečnostní analytik c/side Himanshu Anand v nové analýze.

Podle statistik z PublicWWW je více než 135 800 webů obsahujících škodlivý JavaScriptový kód.

Jak bylo zdokumentováno bezpečnostní společností, kampaň zahrnuje infikování webových stránek škodlivým JavaScriptem, který je navržen tak, aby unesl okno prohlížeče uživatele a přesměroval návštěvníky stránek na stránky propagující hazardní platformy.

Bylo zjištěno, že přesměrování probíhá prostřednictvím JavaScriptu hostovaného na pěti různých doménách (např. „zuizhongyj[.]com“), které následně poskytují hlavní škodlivý kód zodpovědný za přesměrování.

c/side také zaznamenal jinou variantu kampaně, která zahrnuje injekci skriptů a prvků iframe do HTML, přičemž tyto prvky napodobují legitimní sázkové weby, jako je Bet365, a využívají oficiální loga a branding.

Konečným cílem je pomocí CSS zobrazit celoobrazovkový překryv, který způsobí, že při návštěvě jedné z infikovaných stránek se místo skutečného obsahu webu zobrazí škodlivá hazardní stránka.

„Tento útok ukazuje, jak se útočníci neustále přizpůsobují, rozšiřují svůj dosah“ uvedl Anand. „Útoky na straně klienta, jako je tento, jsou na vzestupu a každý den přibývají další a další případy.“

Toto odhalení přichází ve chvíli, kdy společnost GoDaddy zveřejnila podrobnosti o dlouhodobé operaci s malwarem nazvané DollyWay World Domination, která od roku 2016 kompromitovala více než 20 000 webových stránek po celém světě. K únoru 2025 padlo této kampani za oběť více než 10 000 unikátních webů na WordPressu.

Zdroj: The Hacker News

Zdroj: IT SECURITY NETWORK NEWS  

Zdroj: ICT NETWORK NEWS