Malware сайты

Discussion in 'Песочница' started by Vualon, 12 May 2022.

  1. Vualon

    Vualon New Member

    Joined:
    12 May 2022
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    В последнее время возросло количество сайтов, которые Palo Alto относит к небезопасным и соответственно блокирует. Сработки по разным офисам и людям (Google Chrome)
    Мое внимание привлекли сайты на российских IP 62.76.25.27(28)
    Доменные имена явно сгенерированы автоматически из 6 символов
    Через Эниран сайты выдают 404
    В своей виртуалке сайты открываются, содержимое пустое, тайтл сайтов "Lucky"
    Сработки на файлы php в которых содержится идентичный код JS. В коде я насмотрел некую проверку на принадлежность домена к зоне .ua
    Зарегистрированы сайты 3 года назад
    Очень интересует что это и для чего :)
    Список прилагаю.
     

    Attached Files:

  2. shit'o'cod

    shit'o'cod Member

    Joined:
    5 Oct 2012
    Messages:
    22
    Likes Received:
    16
    Reputations:
    1
    Многие из этих доменов свежие, зарегистрированы в марте-апреле.
    IP чистый, в серой и чёрной активности замечен не был. К распространению malware пока тоже отношения не вижу, по крайней мере недавней активности нет.
    Эти домены почти все в блок-листах всевозможных блокировщиков рекламы (Adblock, Adguard и др.), что определяется простым поиском в гугле. Соответственно, можно сделать вывод, что их предназначение находится где-то в этой сфере.
     
Loading...