Aujourd’hui Gof a envoyé le tweet suivant : https://twitter.com/_Gof_/status/556124156119777280 Après quelques recherches, effectivement le site tente de charger le plugin Java et Silverlight : lesinrocks.com redirige vers mashtab.com (hosté en Ukraine) pour charger le Web Exploitkit. La redirection vers mashtab.com semble être côté serveur. Le malware au final est Win32.Boaxxe : http://malwaredb.malekal.com/index.php?hash=b18c0b42b6032b64826016b6b978a586 qui est relativement […]

Yesterday, i tweet about a W32/Boaxxe on scamadviser.com btw, not bad 🙂 Check it again this morning – Java want to be loaded : Payload : Same URLs – as you can see, there is an iframe, act like an ads banner. pixiepixie.com load a SWF banner. The frame of […]