|
Googleが提供してるアクセス解析サービス「Google Analytics」風のURLアドレスにアクセスする不正なコードが埋め込まれるという、GENOウイルスとは異なる新たなウェブ改ざん被害がニュースになってましたが、今度は「Google Analytics」の解析タグ(トラッキングコード)を装ってる不正なJavaScriptコード。 画像の下が正真正銘の本物の「Google Analytics」のトラッキングコード。上の偽者は、頑張ってそれと似せようとしてるのが分かります。最初見たときは気づきませんでした・・・、よくよく見ると違うんですが。(^^; この不正なJavaScriptコードは、難読化処理が施されてるので、そこをWepawetで解除すると、↓こんな感じになりました。 「google-analytics.com/ga.js」は本物ですが、これはダミー。属性名が故意に「sr?=〜」となっていてぜんぜん機能しない代わりに、その後にある正しい「src=〜」がどこぞのサイトにある解析とは無関係なファイルを読み込む寸法のようです。難読化処理でここの部分を隠してるんですな。 |
>
- コンピュータとインターネット
>
- インターネット
>
- ネットサービス
