France Hardware / Degrouptest hackés : délivre le rogue/scareware Security Sphere 2012

Un nouveau hack de site WEB qui tappe sur des sites entre 80k / 40k sur Alexa (merci à juju666 pour l’info).
Le hack conduit à un exploit sur site WEB pour dropper le rogue/scareware Security Sphere 2012

En visitant le site degrouptest.com – on peux voir une connexion vers nostat.cu.cc (182.18.185.81)

Avast! bloque la connexion :

qui conduit à un exploit sur site WEB

qui lance automatiquement le dropper – on reconnait l’îcone de Security Sphere 2012

Sur le site degrouptest, on peux voir des liens vers la régie de pub interne publicite.fhsarl.com
Celle-ci appartient au même groupe France Hardware => hxxp://www.fhsarl.com/activites.html

On peux voir que la connexion à la page spc.php contient des liens vers l’host malicieux nostat.cu.cc (182.18.185.81)
La régie a probablement dû être hacké, potentiellement donc, tous les sites du groupe qui utilisent la régie peuvent conduire à l’infection.

puis les connexions de  nostat.cu.cc (182.18.185.81) avec le javascript offusqué

Print Friendly, PDF & Email
(Visité 78 fois, 1 visites ce jour)
Noter cet article

7 Comments

  1. mitch 24 octobre 2011
  2. malekalmorte 24 octobre 2011
  3. new 24 octobre 2011
  4. Louis 24 octobre 2011
  5. malekalmorte 24 octobre 2011
  6. Louis 24 octobre 2011
  7. Sammy 24 octobre 2011

Add Comment