Skrip Pengalihan Web Berbahaya Bersembunyi di Situs yang Diretas

Skrip Pengalihan Web Berbahaya Bersembunyi di Situs yang Diretas

Posted by : Admin , Feb 02, 2024
Peneliti keamanan yang mengamati lebih dari 10.000 skrip yang digunakan oleh sistem arah lalu lintas Parrot (TDS) melihat adanya evolusi yang ditandai dengan optimalisasi yang membuat kode berbahaya lebih tersembunyi dari mekanisme keamanan. Parrot TDS ditemukan oleh perusahaan keamanan siber Avast pada April 2022 dan diyakini telah aktif sejak 2019, sebagai bagian dari kampanye yang menargetkan situs WordPress dan Joomla yang rentan dengan kode JavaScript yang mengarahkan pengguna ke lokasi berbahaya. Pemilik situs web disarankan untuk mencari file php berbahya di server mereka, memindai kata kunci ndsj, ndsw, dan ndsx, menggunakan firewall untuk memblokir lalu lintas webshell, dan alat pemfilteran URL untuk memblokir URL dan IP berbahaya yang diketahui.

SumberĀ : https://www.bleepingcomputer.com/news/security/malicious-web-redirect-scriptsstealth-up-to-hide-on-hacked-sites/#google_vignette