一次暗链应急响应
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
文章讨论了客户网站上出现的恶意虚拟货币广告,分析表明广告可能源于被劫持的CDN链接,并在特定网络环境下可复现。作者通过抓包和解密技术确认了恶意链接的存在,指出该问题影响范围广泛。
🎯
关键要点
- 客户网站出现恶意虚拟货币广告,可能源于被劫持的CDN链接。
- 广告在特定页面触发,复现困难,受不同设备和网络环境影响。
- 通过抓包和解密技术确认恶意链接的存在,发现其影响范围广泛。
- 恶意代码可能存在于客户端,逆向分析APP难度较大。
- 使用burp抓包工具发现奇怪的mp4文件链接,被腾讯云拦截。
- 通过分析请求的referer头,找到恶意链接的来源。
- 最终确认恶意链接可能是由于cdn站点被劫持导致的。
- 该问题影响范围大,涉及多个公司和开发框架。
- 在文章撰写时,发现该链接已恢复正常,恶意代码已被剔除。
❓
延伸问答
恶意虚拟货币广告是如何出现在客户网站上的?
恶意虚拟货币广告可能源于被劫持的CDN链接,在特定页面触发。
为什么在不同设备和网络环境下复现恶意广告的难度不同?
广告在特定页面触发,复现困难,受不同设备和网络环境影响。
如何确认恶意链接的存在?
通过抓包和解密技术确认恶意链接的存在,发现其影响范围广泛。
恶意代码可能存在哪些地方?
恶意代码可能存在于客户端,逆向分析APP难度较大。
使用burp抓包工具发现了什么?
发现了奇怪的mp4文件链接,该链接被腾讯云拦截。
该问题的影响范围有多大?
该问题影响范围大,涉及多个公司和开发框架。
➡️
