#OCJP-114：複数マルウェア感染コードにインジェクションされた国内サイトの発見

つい最近国内サイトが結構マルウェアコードインジェクションコードの攻撃にやられて、毎日新しい感染されたサイトも増えてきました。放っておくはうけないと思って手伝う目的で感染コードをDECODEして、証拠の為に画像キャップチャーを撮りました。今迄ツイートで１件ずつの事件を報告したので、だんだんと煩くなってきましたのでやめた。
１件ずつでコメントを書きますので、このポストに下記書きます。

１）CookieBombマルウェア感染コード：


２）Exploit Kitマルウェア感染コード：


３）CookieBombマルウェア感染コード：


４）CookieBombマルウェア感染コード：


５）CookieBombマルウェア感染コード：

本事件には感染されたサイトと転送先のサイトも日本国内のサイトですね。両帆のサイトをクリーンアップが必要です。

６）CookieBombマルウェア感染コード：

本事件には感染されたサイトと転送先のサイトも日本国内のサイトですね。両帆のサイトをクリーンアップが必要です。

７）RedKit Exploit Kitマルウェア感染コード：


８）隠したマルウェア感染サイトの転送URL：

上記はすごい長いURLを文字化けみたいなコードに隠されたね。

９）このサイトには５件マルウェア感染のコードインジェクションを発見しました：

中々ないね、珍しい（＾＾

１０）CookieBombマルウェア感染コード、hexでトリックありJSコード


１１）CookieBombマルウェア感染コード、hexでトリックありJSコード


画像の取る時間がないけどその他の確実に感染されたサイトが未だありますが例えば：

hxxp://fukusan.net/
hxxp://www.n-toyoda.net/
hxxp://heiwa-jisyo.com/
hxxp://acstec.jp/
hxxp://a1000.jp/link
hxxp://www.mind-mode.com/link2.html
hxxp://zero-edit.com/
hxxp://fukuchiken.info/
hxxp://ips.vc/
hxxp://vipstv.jp/
hxxp://www.orange.ne.jp/~mon-ami/
などなど。。。

今日の発見は以上です。感染された方々について、サイトのログイン情報を変更して下さいね。クリーンアップ宜しくお願いします！