France Hardware / Degrouptest hackés : délivre le rogue/scareware Security Sphere 2012

Un nouveau hack de site WEB qui tappe sur des sites entre 80k / 40k sur Alexa (merci à juju666 pour l’info).
Le hack conduit à un exploit sur site WEB pour dropper le rogue/scareware Security Sphere 2012

En visitant le site degrouptest.com – on peux voir une connexion vers nostat.cu.cc (182.18.185.81)

Avast! bloque la connexion :

qui conduit à un exploit sur site WEB

qui lance automatiquement le dropper – on reconnait l’îcone de Security Sphere 2012

Sur le site degrouptest, on peux voir des liens vers la régie de pub interne publicite.fhsarl.com
Celle-ci appartient au même groupe France Hardware => hxxp://www.fhsarl.com/activites.html

On peux voir que la connexion à la page spc.php contient des liens vers l’host malicieux nostat.cu.cc (182.18.185.81)
La régie a probablement dû être hacké, potentiellement donc, tous les sites du groupe qui utilisent la régie peuvent conduire à l’infection.

puis les connexions de  nostat.cu.cc (182.18.185.81) avec le javascript offusqué

(Visité 47 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Vous pouvez lire les articles et tutoriels suivants en rapport avec cette page :
Tutoriel Windows Update MinitoolTutoriel le contrôle des comptes de Windows (UAC)

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com