Jump to content

Recommended Posts

Это перепечатка статьи с сайта: http://virusdie.ru/blog/2014/07/16/badoinkpornappmalware/

 

Вредоносный мобильный редирект на BaDoink Porn App

700.jpg

 

Несколько недель назад мы писали о большом количестве обнаруженных сайтов, скомпромитированных в следствие перенаправления пользователей на порно-контент. Это была очень не обычная и хитрая инъекция с редиректом, происходящим всего лишь один раз в день для одного IP и только при условии, что пользователь зашел на ресурс с мобильного устройства под управлением iOS или Android.
 
Этот тип инъекции называется Условным Редиректом, поскольку для его срабатывания действия пользователя должны удовлетворять сразу нескольким условиям. Это вредоносный мобильный редирект не всегда обнаруживается, а его авторы старательно скрывают его от владельцев и администраторов веб-сайтов. Вредоносный код отслеживает входящих в админ-панель пользователей и никогда их никуда не перенаправляет. Ну и наконец, если пользователь был однажды перенаправлен, вредоносная программа больше не будет его перенаправлять. В таком случае, если вы посетите такой сайт — вы будете отредирекчены, но с вашей точки зрения, возможно, это покажется вам случайность. Вы попробуете посетить сайт еще раз и ни какого перенаправления не произойдет. Вы не будете сообщать об этом владельцу или администратору сайта, что позволит вредоносной программе спокойно жить дальше.
 
Как вы можете предположит, такой тип вредоносного ПО тяжело обнаружить. Многие веб-мастера не замечают или пропускают, сославшись на свою опечатку, прециденты редиректа на своих сайтах. По этой то причине многие ресурсы за последний месяц были скомпромитированы, попав в соответствующие блэк-листы, за перенаправление пользователей на «instabang.com» или Badoink Porn App. Если вы замечали на своем ресурсе, хотя бы однократно, редирект на подобное направление — ваш сайт, должно быть, взломан.

 

Технический анализ вредоносного мобильного редиректора

В новой версии этот вирус изменился. Он использует JavaScript для перенаправления пользователей на второстепенные лэндинг-страницы. Вот этот код:

700mredirect.jpg

 

Как вы можете видеть, используется top.location.replace для перенаправления человека на другой скомпромитированный домен (в этом примере на «1strateannuities.com»), где затем происходит перенаправление на http://ads.mobiteasy.com/mr/?id=SRV0102. Здесь уже решается куда будет перенаправлен пользователь, на приложение «BaDoink porn app» или на «instabang». За последние несколько дней были выявлены следующие сайты, участвующие в перенаправлении:

О том, как удалить данный рекдирект вручную мы уже писали ранее статье: https://opencartforum.com/topic/35322-%D0%B2%D1%80%D0%B5%D0%B4%D0%BE%D0%BD%D0%BE%D1%81%D0%BD%D1%8B%D0%B9-%D0%BC%D0%BE%D0%B1%D0%B8%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9-%D1%80%D0%B5%D0%B4%D0%B8%D1%80%D0%B5%D0%BA%D1%82-%D0%BD%D0%B0-%D1%81%D0%B0%D0%B9%D1%82%D0%B5/

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Similar Content

    • By neoseo
      Для чего используется менеджер для создания Редиректов для Интернет-магазинов на Opencart?
       
      Как быть с сохранением ссылок и сохранением ссылочного веса при переносе сайта на другой домен? В этом случае можно пойти двумя путями: первый – длинный и рутинный (на уровне файла .htaccess), второй – легкий и приятный, о котором сейчас поговорим.
       
      При изменении адреса сайта или адреса страницы лучше всего воспользоваться программным решением «Менеджер редиректов». С помощью редиректов (или другими словами – перенаправление) пользователь попадает со старого адреса страницы на новый. Просим обратить внимание: если при переносе на другой домен меняется только название домена, а ссылки остаются неизменными – вам достаточно просто грамотно настроить перенос самого домена, например: http://habrahabr.ru/post/168471/
       
      Обычно, при переносе Интернет-магазина со старой на новую платформу, меняется структура сайта, дерева категорий, ну и понятное дело, меняются УРЛ-адреса.
      Понимающие специалисты при переносе осознают важность сохранения проведенных работ по SEO (и чтобы не получить тысячи битых ссылок и для сохранения веса внешней ссылочной массы) тщательно составляют карту редиректов (перенаправлений) со старых ссылок на новые. Это можно выполнить на уровне файла .htaccess, но это долго и мучительно. Более простой способ для выполнения этой задачи - воспользоваться модулем NeoSeo Менеджер Редиректов, который позволит выполнить данную задачу просто и элегантно.
       
       
      ВНИМАНИЕ!!! Модуль не совместим с кешировщиками магазинов вроде boost.
      Обращаем внимание:
       
      1. Все обновления к купленным модулям - бесплатно и навсегда.
      2. Техническая поддержка и оперативные ответы на вопросы - бесплатно и навсегда.
      3. NEW! Помощь в установке и устранении ошибок при установке модулей - бесплатно и навсегда, но в порядке общей очереди.
      4. NEW! Оперативный удаленный помощник по TeamViewer по специальному тарифу, 15 мин. - 369 руб. для тех, кому нужно уже, не дожидаясь бесплатной поддержки, которая предоставляется в порядке общей очереди.
       
      Обращаем внимание,  что с 01.08.2019 года техническая поддержка осуществляется исключительно через обращение на почту  info@neoseo.com.ua  Если у Вас есть вопросы информационного характера, пожалуйста, напишите в ЛС или позвоните нам:
      Россия, все звонки бесплатно
      8 800 551 94 15
        Украина: +380 67 67 07 647 +380 63 71 70 763
      +380 50 34 58 565
       
       
      МЫ РАБОТАЕМ:
      Понедельник-пятница 
      с 9-00 до 19-00 по Киевскому времени 
       
       
      Суббота и Воскресенье
      - выходные дни!
       
      Требования:
      vqmod 2.4.1+ для opencart 1.5.* Opencart 1.5.*, 2.* php 5.3 - 7.1 ioncube  
      Лицензионные условия.
       
      Пожалуйста, внимательно читайте то, что написано на странице каждого модуля в инструкции
      по установке и обновлениям:
       
      Нельзя устанавливать модуль не имея лицензии!
       
      1. Лицензия вместе с файлами отправляется автоматически, сразу после оплаты! Во избежание проволочек с выдачей лицензии
      обязательно заполняйте поля: домен, версии php и OpenCart
       
      2. Распакуйте и загрузите ключ в корень сайта, рядом с robots.txt
       
      3. Распакуйте архив с модулем и загрузите содержимое папки upload на сайт
       
      4. Установите модуль посредством меню Дополнения / Модули
       
      5. Установите права на просмотр модуля нужным пользователям
       
      6. Зайдите в настройки модуля, укажите нужные параметры и сохраните настройки.
       
      ВАЖНО! Если вы видите сообщение о том, что файл лицензии не найден, не переходите к этапу #7.
      В таком случае напишите нам на info@neoseo.com.ua, мы поможем выявить причину не активации лицензии. Если вы убедились в том, что модуль видит лицензию, вы можете переходить к следующему пункту.
       
      7. Обновите модификаторы (Дополнения / Модификаторы)
       
       
      Общий порядок обновления модулей:
       
      Советы:
       
       
       
      Как предоставляется информационная поддержка? Как решить свой вопрос максимально оперативно?
       
      Важно. Условия бесплатной и платной 
      информационной и технической поддержки.
       
       
      Очень часто спрашивают:

      Преимущества модулей от NeoSeo:
       
       
       
      Часто задаваемые вопросы:
       
      1.Действует ли лицензия на поддомены?
       
      Да, вы можете использовать на любом поддомене - test., new., demo., super.new.demo.shop.
       
      2.Требуется ли менять лицензию или доплачивать за переход на https?
       
      Нет, лицензия понимает и http и httpS
       
      Обновление:
      Загрузите содержимое папки upload в корень сайта.
      Зайдите в настройки модуля и сохраните их
       
      Посмотреть работу модуля вы сможете тут:
      https://demo.neoseo.com.ua/admin
      логин: admin
      пароль: admin
       
      Нажмите здесь http://prntscr.com/j1n8xn, чтобы быть в курсе всех обновлений.
       
      Уважаемые покупатели, скажите, что может быть лучше для развития модуля, чем публичные обсуждения и отзывы?
      Мы уверены это хороший стимул предоставлять услуги еще лучше ).
       
      Пожалуйста, все вопросы для обсуждения пишите здесь:
      https://opencartforum.com/topic/38803-podderzhka-menedzher-sozdaniya-redirektov-modul-dlya-opencart-veb-studiya-neoseo/
       
      Отзыв о работе модуля, пожалуйста, напишите здесь:
      https://opencartforum.com/files/file/2015-menedzher-sozdaniya-redirektov-modul-dlya-opencart-veb-studiya-neoseo/?tab=reviews
       
      Также, очень рекомендуем Вам, купить и другие наши продукты, которые пригодятся в абсолютно любом магазине.
       
      Спасибо, что вы с нами, всегда рады помочь развитию вашего онлайн-бизнеса!
      Веб-студия NeoSeo - полноценная Команда, решаем любые вопросы оперативно и качественно.
       
      ФУНКЦИОНАЛ НАЗВАНИЕ И ОПИСАНИЕ ССЫЛКИ ИНСТРУМЕНТЫ для
      SEO ПРОДВИЖЕНИЯ:
        1. SEO-Фильтр. Кроме того, что этот модуль предназначен для создания  фильтров, он позволяет создавать сотни или даже тысячи специальных посадочных страниц, чтобы получать из поисковой выдачи средне и низко-частотный трафик бесплатно      2. Генератор robots.txt, без которого поисковые роботы проиндексируют ненужные страницы и понизят вам релевантность  
       
          3. Отслеживание битых ссылок, чтобы не терять трафик впустую      4. Модуль создания редиректов, который позволяют починить битые ссылки     5. Источник заказа, чтобы отслеживать эффективность рекламных кампаний   ПОВЫШЕНИЕ ПРОДАЖ:   1. Выгрузка товаров на Prom.ua, Ava.ua, Hotline, Facebook.com, Яндекс.Маркет, Nadavi.net, Price.ua, Torg.mail.ru и др. прайс-агрегаторы, Модуль для Opencart от веб-студии NeoSeo, который позволяет выгрузить данные для прайс агрегаторов  
        ОБРАБОТКА ТОВАРОВ:  
    • By neoseo
      492.00 руб
      Скачать/Купить дополнение


      Менеджер создания Редиректов, Модуль для Opencart - веб-студия NeoSeo
      Для чего используется менеджер для создания Редиректов для Интернет-магазинов на Opencart?
       
      Как быть с сохранением ссылок и сохранением ссылочного веса при переносе сайта на другой домен? В этом случае можно пойти двумя путями: первый – длинный и рутинный (на уровне файла .htaccess), второй – легкий и приятный, о котором сейчас поговорим.
       
      При изменении адреса сайта или адреса страницы лучше всего воспользоваться программным решением «Менеджер редиректов». С помощью редиректов (или другими словами – перенаправление) пользователь попадает со старого адреса страницы на новый. Просим обратить внимание: если при переносе на другой домен меняется только название домена, а ссылки остаются неизменными – вам достаточно просто грамотно настроить перенос самого домена, например: http://habrahabr.ru/post/168471/
       
      Обычно, при переносе Интернет-магазина со старой на новую платформу, меняется структура сайта, дерева категорий, ну и понятное дело, меняются УРЛ-адреса.
      Понимающие специалисты при переносе осознают важность сохранения проведенных работ по SEO (и чтобы не получить тысячи битых ссылок и для сохранения веса внешней ссылочной массы) тщательно составляют карту редиректов (перенаправлений) со старых ссылок на новые. Это можно выполнить на уровне файла .htaccess, но это долго и мучительно. Более простой способ для выполнения этой задачи - воспользоваться модулем NeoSeo Менеджер Редиректов, который позволит выполнить данную задачу просто и элегантно.
       
       
      ВНИМАНИЕ!!! Модуль не совместим с кешировщиками магазинов вроде boost.
      Обращаем внимание:
       
      1. Все обновления к купленным модулям - бесплатно и навсегда.
      2. Техническая поддержка и оперативные ответы на вопросы - бесплатно и навсегда.
      3. NEW! Помощь в установке и устранении ошибок при установке модулей - бесплатно и навсегда, но в порядке общей очереди.
      4. NEW! Оперативный удаленный помощник по TeamViewer по специальному тарифу, 15 мин. - 369 руб. для тех, кому нужно уже, не дожидаясь бесплатной поддержки, которая предоставляется в порядке общей очереди.
       
      Обращаем внимание,  что с 01.08.2019 года техническая поддержка осуществляется исключительно через обращение на почту  info@neoseo.com.ua  Если у Вас есть вопросы информационного характера, пожалуйста, напишите в ЛС или позвоните нам:
      Россия, все звонки бесплатно
      8 800 551 94 15
        Украина: +380 67 67 07 647 +380 63 71 70 763
      +380 50 34 58 565
       
       
      МЫ РАБОТАЕМ:
      Понедельник-пятница 
      с 9-00 до 19-00 по Киевскому времени 
       
       
      Суббота и Воскресенье
      - выходные дни!
       
      Требования:
      vqmod 2.4.1+ для opencart 1.5.* Opencart 1.5.*, 2.* php 5.3 - 7.1 ioncube  
      Лицензионные условия.
       
      Пожалуйста, внимательно читайте то, что написано на странице каждого модуля в инструкции
      по установке и обновлениям:
       
      Нельзя устанавливать модуль не имея лицензии!
       
      1. Лицензия вместе с файлами отправляется автоматически, сразу после оплаты! Во избежание проволочек с выдачей лицензии
      обязательно заполняйте поля: домен, версии php и OpenCart
       
      2. Распакуйте и загрузите ключ в корень сайта, рядом с robots.txt
       
      3. Распакуйте архив с модулем и загрузите содержимое папки upload на сайт
       
      4. Установите модуль посредством меню Дополнения / Модули
       
      5. Установите права на просмотр модуля нужным пользователям
       
      6. Зайдите в настройки модуля, укажите нужные параметры и сохраните настройки.
       
      ВАЖНО! Если вы видите сообщение о том, что файл лицензии не найден, не переходите к этапу #7.
      В таком случае напишите нам на info@neoseo.com.ua, мы поможем выявить причину не активации лицензии. Если вы убедились в том, что модуль видит лицензию, вы можете переходить к следующему пункту.
       
      7. Обновите модификаторы (Дополнения / Модификаторы)
       
       
      Общий порядок обновления модулей:
       
      Советы:
       
       
       
      Как предоставляется информационная поддержка? Как решить свой вопрос максимально оперативно?
       
      Важно. Условия бесплатной и платной 
      информационной и технической поддержки.
       
       
      Очень часто спрашивают:

      Преимущества модулей от NeoSeo:
       
       
       
      Часто задаваемые вопросы:
       
      1.Действует ли лицензия на поддомены?
       
      Да, вы можете использовать на любом поддомене - test., new., demo., super.new.demo.shop.
       
      2.Требуется ли менять лицензию или доплачивать за переход на https?
       
      Нет, лицензия понимает и http и httpS
       
      Обновление:
      Загрузите содержимое папки upload в корень сайта.
      Зайдите в настройки модуля и сохраните их
       
      Посмотреть работу модуля вы сможете тут:
      https://demo.neoseo.com.ua/admin
      логин: admin
      пароль: admin
       
      Нажмите здесь http://prntscr.com/j1n8xn, чтобы быть в курсе всех обновлений.
       
      Уважаемые покупатели, скажите, что может быть лучше для развития модуля, чем публичные обсуждения и отзывы?
      Мы уверены это хороший стимул предоставлять услуги еще лучше ).
       
      Пожалуйста, все вопросы для обсуждения пишите здесь:
      https://opencartforum.com/topic/38803-podderzhka-menedzher-sozdaniya-redirektov-modul-dlya-opencart-veb-studiya-neoseo/
       
      Отзыв о работе модуля, пожалуйста, напишите здесь:
      https://opencartforum.com/files/file/2015-menedzher-sozdaniya-redirektov-modul-dlya-opencart-veb-studiya-neoseo/?tab=reviews
       
      Также, очень рекомендуем Вам, купить и другие наши продукты, которые пригодятся в абсолютно любом магазине.
       
      Спасибо, что вы с нами, всегда рады помочь развитию вашего онлайн-бизнеса!
      Веб-студия NeoSeo - полноценная Команда, решаем любые вопросы оперативно и качественно.
       
      ФУНКЦИОНАЛ НАЗВАНИЕ И ОПИСАНИЕ ССЫЛКИ ИНСТРУМЕНТЫ для
      SEO ПРОДВИЖЕНИЯ:
        1. SEO-Фильтр. Кроме того, что этот модуль предназначен для создания  фильтров, он позволяет создавать сотни или даже тысячи специальных посадочных страниц, чтобы получать из поисковой выдачи средне и низко-частотный трафик бесплатно      2. Генератор robots.txt, без которого поисковые роботы проиндексируют ненужные страницы и понизят вам релевантность  
       
          3. Отслеживание битых ссылок, чтобы не терять трафик впустую      4. Модуль создания редиректов, который позволяют починить битые ссылки     5. Источник заказа, чтобы отслеживать эффективность рекламных кампаний   ПОВЫШЕНИЕ ПРОДАЖ:   1. Выгрузка товаров на Prom.ua, Ava.ua, Hotline, Facebook.com, Яндекс.Маркет, Nadavi.net, Price.ua, Torg.mail.ru и др. прайс-агрегаторы, Модуль для Opencart от веб-студии NeoSeo, который позволяет выгрузить данные для прайс агрегаторов  
        ОБРАБОТКА ТОВАРОВ:   Добавил neoseo Добавлено 15.09.2014 Категория Прочее Системные требования PHP 5.3 - 7.1 vqmod 2.4.1 и выше для 1.5.Х, для 2.х хватит встроенного ocmod Сайт разработчика https://neoseo.com.ua Старая цена Метод активации Автоматическая активация
      Через официальный сайт дополнения Ioncube Loader Требуется OpenCart 2.3
      2.2
      2.1
      2.0
      1.5.6.4
      1.5.6.3
      1.5.6.2
      1.5.6.1
      1.5.6
      1.5.4.1
      1.5.3.1 ocStore 2.3
      2.2
      2.1
      1.5.5.1.2
      1.5.5.1.1
      1.5.5.1
      1.5.4.1.2
      1.5.4.1.1
      1.5.4.1
      1.5.3.1
      1.5.2.1
      1.5.1.3 OpenCart.Pro, ocShop Opencart.pro 2.3
      Opencart.pro 2.1
      OcShop 2.0.3.х
      OcShop 1.5.6.4.х Обращение к серверу разработчика Нет  
    • By KirillAZD
      Всем добрый день, помогите пожалуйста решить проблему !
      При попытке поставить модули для устранения ссылок типа index.php?route=common/home страницы с таким дублем становятся " Страница недоступна Сайт выполнил переадресацию слишком много раз.
      Удалите файлы cookie..
      ERR_TOO_MANY_REDIRECTS "
      исполузется SSL сертификат и редирект на https 
      ВОПРОС ! Как сделать чпу ссылки что б ошибка при установке модуля не выплывала , подскажите пожалуйста !
    • By artur67
      От яндекса получил письмо , что он поменял главное зеркало сайта. И так каждые 2 дня меняет.  Получается редирект не работает? Сейчас прописано вот так http://joxi.ru/823qQ6eh9yjKqr у меня в .htaccess
    • By Neprosto777
      Добрый день!
       
      Не получается сделать редирект с главной поддомена на страницу поддомена
       
      То есть с sub.somain.ru на sub.domain.ru/login
       
      Прошу помощи.
       
      Что-то получилось, но при переходе в url вылезает куча непонятных символом, а потом вообще не работает. Выдаёт примерно следующее: sub.domain/login/login/login/login.....
  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.