Det har blitt opdaget en ny variant av en ondsinnet Apache modul som benyttes til å videresende besøkende til exploit-kits.
New Apache Module Injection
| Det har blitt opdaget en ny variant/familie av en ondsinnet Apache modul, hvis formål er å videresende besøkende til det kompromitterte nettstedet til exploit-kits ol. vha. dynamiske injisering av iframe. Hvorvidt injisering av iframe forekommer eller ikke er avhengig av ulike parametre som User-Agent, hvorvidt man har besøkt siden før osv. Dette vanskeliggjør bl.a. verifisering/etterforskning fra sikkerhetsbransjen. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://blog.sucuri.net/2013/06/new-apache-module-injection.html |