Skypeコンタクトからの脆弱なリンク
前回、一部のSkype連絡先から不審なリンクを取得しました。リンクは次のようになります。
h ** ps://www.google.com/url?sa = t&url =%68%74%74%70%3A%2F%2F%63%32%36%34%2E%72%75&usg = AFQjCNFczxOu- pqCubz7HJppKMWrNYbi5Q&id = [my-skype-account]
プロトコル部分を*に変更し、Skypeアカウントをリンクから削除しました。
どのように機能しますか? iPhoneでこのリンクをクリックした場合はどうすればよいですか?このリンクを開くと感染するのではないかと思いますが、iOSがターゲットプラットフォームかどうかはわかりません。
更新:
このURLを見ると
option4life3.comサイトにリダイレクト- 現在のIPを使用して現在の場所を取得するには、
ip-api.comを使用します - ブラウザの
historyAPIでの作業-それが正確に何をしているのか分かりません(ここにスクリプトがあります:h**p://option4life3.com/media/bbo.js
紹介のものからパスワードの盗みまで何でも可能です。 %68%74%74%70%3A%2F%2F%63%32%36%34%2E%72%75 "は、16進数から http://c264.r として変換されます。
そこから、さらに何でも実行できます(スクリプトなど)。
私はいくつかの興味深いものを見つけました:
- Href付きアンカータグ:h ** p://option4life3.com/unsub.aspx
- その他のファイル:h ** ps://urlscan.io/result/fef5934c-2b1e-4a82-8236-a9c0cbfc3e55#transactions
エクスプロイトではないようです。ADのURLのようです。