France Hardware / Degrouptest hackés : délivre le rogue/scareware Security Sphere 2012

Un nouveau hack de site WEB qui tappe sur des sites entre 80k / 40k sur Alexa (merci à juju666 pour l'info).
Le hack conduit à un exploit sur site WEB pour dropper le rogue/scareware Security Sphere 2012

En visitant le site degrouptest.com - on peux voir une connexion vers nostat.cu.cc (182.18.185.81)

Avast! bloque la connexion :

qui conduit à un exploit sur site WEB

qui lance automatiquement le dropper - on reconnait l'îcone de Security Sphere 2012

Sur le site degrouptest, on peux voir des liens vers la régie de pub interne publicite.fhsarl.com
Celle-ci appartient au même groupe France Hardware => hxxp://www.fhsarl.com/activites.html

On peux voir que la connexion à la page spc.php contient des liens vers l'host malicieux nostat.cu.cc (182.18.185.81)
La régie a probablement dû être hacké, potentiellement donc, tous les sites du groupe qui utilisent la régie peuvent conduire à l'infection.

puis les connexions de  nostat.cu.cc (182.18.185.81) avec le javascript offusqué

Cet article est sous licence Creative Commons BY-NC-SA.
Vous êtes autorisé à partager et modifier cet article, à condition de créditer le site ainsi que la licence, d'utiliser la même licence si vous modifiez l'oeuvre et de ne pas en faire d'utilisation commerciale.

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article France Hardware / Degrouptest hackés : délivre le rogue/scareware Security Sphere 2012 mais vous n'avez pas trouvé la solution à votre problème...

Suivez ces articles du forum pour trouver une réponse :
Sinon créez votre propre demande pour obtenir de l'aide gratuite.
Plus de détails : Comment obtenir de l'aide sur le forum