インターネット上の55万のサイトが同じiframeに感染しました

ScanSafeのブログによると、今日、インターネット上で大規模なXSS攻撃が行われました。 feedzilla.comなどのリソースだけでなく、55,000以上の医療サービスや慈善団体のサイトが悪意のあるiframeを導入しています。 ScanSafeの専門家は、それがa0v.orgリソースにつながり、さらにいくつかのエクスプロイトがロードされると計算しています。 同時に、ScanSafeに記載されているように、感染したリソースの数は増え続けています。西部メディア(TechRepublic、ZDNet)でのニュース配信の時点で、感染したドメインの数は55,000を超えました。



PS:実際、iframeが多くのサイトに感染したもの:

“script src=http://a0v.org/x.js”







RuNetには、このようなリソースがかなりあります。Google(ScanSafeが使用)は、たとえばproduct.ruサブドメインでこのコードを確認します



All Articles