Oprettet af bamsen d. 31-05-2010 11:31
#1
http://epn.dk/tek...083510.ece
Roskildefestival og Facebooks support bruges som fluepapir i spam-kampagne.
en mail, der i sin udformning ligner en besked afsendt fra Facebook og i beskrivelsen
udgiver sig for at være en besked fra det sociale medies support-team,
florerer i øjeblikket i de digitale postkasser.
Der er dog ikke tale om nogen særlig sympatisk form for support.
Det link, der er inkluderet i mailen, peger nemlig mod en
Facebook-side med videredirigering.
Linket sender således kilden i retning af en skadelig kode,
der vil afvikle et drive-by-angreb på den computer, hvis bruger lokkes til at klikke på linket.
Fup-reklamer fra Roskilde
Faktisk henviser den skadelige webside, som man sendes hen på, til to links.
Et, der peger på et domæne, som indeholder skjult JavaScript-kode,
der tilbyder et PDF-dokument, som er designet til at udnytte flere sårbarheder i
Adobe Reader eller Acrobat. Samtidig misbruges der forskellige andre sårbarheder,
oplyser sikkerhedsfirmaet CSIS.
Det andet link peger mod en side, der hedder Canadian Pharmacy,
som tilbyder en stribe tvivlsomme medicinalprodukter.
Den canadiske fup-medicinalside er i øjeblikket om sig.
Flere hundrede danske websider har således ufrivilligt fået injektet reklamer
for denne side, der er hostet i forskellige BOTnets.
Der er tale om en såkaldt "blackhat SEO-kampagne",
som udnytter websider med dårlig sikkerhed.
Det er blandt andet sider som roskildefestivalen.dk
(der dog ikke er den officielle festival-side) og mange andre.
bamsen