近日360互联网安全中心监测到国内知名下载站:游迅网和下载吧的页面JS脚本中被植入恶意代码,导致用户访问该网站时会被跳转到菠菜网站或菠菜App下载页面,影响用户计算机安全。建议广大用户上网时开启360安全卫士,保护上网安全。
情况说明
1、游迅网
游迅网被植入恶意代码的脚本为:
hxxp://http://pinglun.yxdown.com/pinglun.js
植入的恶意代码使用了简单混淆,解码后发现代码会判断当前访问的来源是否为常见搜索引擎,并排除来自北京、上海、江苏地区的访问。满足判断条件后,恶意代码会将页面重定向至一个菠菜网站:
最终跳转到菠菜网站如下图:
2、下载吧
下载吧被植入恶意代码的脚本为:
hxxps://http://m.xiazaiba.com/static/js/common.js
插入的恶意代码同样使用了简单混淆,而解码出的代码功能也与游迅网被植入的恶意代码功能类似,但并未判断访问者所在地区。只要访问来源是来自常见搜索引擎,恶意代码就会将当前页面重定向到一个菠菜App下载网站。
最终跳转到的彩票App的下载页面:
经查,该男子姓邓,今年30岁,广东省雷州市人。2017年底以来,邓某在广东省广州市白云区某处办公楼开设菠菜网站,期间拉拢好友王某、翟某和陈某等人作为下线在湛江市接受其他玩家七星...
根据公安部关于“云剑-2020”行动的指示精神,近日,福建省宁德市寿宁县公安局成功摧毁1个特大电信网络犯罪集团,抓获犯罪嫌疑人15人,刑拘14人,涉案金额达五亿多元人民币。 2019年12月底...
在聚投诉平台,近日多家支付公司被投诉向非法博彩网站提供支付通道!面多多次投诉,部分支付机构的投诉量依然不断上涨,视监管禁令于不顾? 银生宝瀚银爱农酷宝等多家支付公司被投诉为...
你的手机短信收到过境外菠菜网站的广告吗? 近日,大庆警方破获一起公安部督办特大非法利用信息网络案,这个犯罪团伙购买大量实名手机卡,累计向全国范围内手机用户发送违法短信数量...
据央视新闻客户端消息,日前,浙江绍兴警方破获一起非法经营支付结算业务案件。犯罪嫌疑人通过虚拟注册大量公司、商户以及个人账户,从而非法为境外菠菜网站提供资金支付结算服务。...
Powered by 澳门旅游攻略 @2013-2022 RSS地图 HTML地图
网站统计——