tisdag 8 september 2015

Bank länkade till tredjeparts servrar med skadlig kod

WeClouds tekniker har upptäckt att en av Skandinaviens största banker, på sin hemsida länkat till en tredjeparts webbserver som sprider skadlig kod. Länken som påträffades på bankens webbsida är en så kallas "short link" som leder till en ett dokument som lagrats på en webbserver med dåligt rykte. 16 sidor på servern har visat sig innehålla skadlig programvara som hämtas och installeras utan användarens samtycke.

Länken noterades på en av bankens webbsidor där besökare kan ladda hem en rapport med ekonomiska analyser. Enligt Google SafeSearch har det under de senaste 90 dagarna noterats att 16 av 622 sidor på den länkade webbplatsen innehåller skadlig kod, virus och trojaner.

Den potentiellt skadliga länken upptäcktes då en av WeClouds kunder rapporterade att WeClouds webbsäkerhetslösning blockerade en länk på bankens webbsida. Användaren misstänkte att det var fråga om en felaktig klassificering av webbplatsen men när WeClouds tekniker undersökte den blockerade länken kunde man snabbt konstatera att den ledde till en webbserver som utöver legitima filer också innehöll skadlig kod.

WeCloud tillhandahåller tillsammans med Zscaler ett kostnadsfritt online-verktyg som analyserar innehållet på webbsidor. Se resultatet av den analyserade länken eller testa att analysera en valfri webbsida på zulu.zscaler.com.

Utöver Zscalers egna analyser beskrivs länken också som skadlig av flera oberoende källor:
https://www.virustotal.com/en/url/c22be6b71a70e03a747db95928ea0f5575d13e97c940f67d411d9015904b7ff4/analysis/1421849970/
http://www.google.com/safebrowsing/diagnostic?site=f.cl.ly
http://sitecheck.sucuri.net/results/f.cl.ly
http://urlquery.net/report.php?id=1421850067830

www.wecloud.se
info@wecloud.se