Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • 150,000 sitios comprometidos por la inyección de JavaScript que promueve plataformas de juego chinas
  • Tecnología

150,000 sitios comprometidos por la inyección de JavaScript que promueve plataformas de juego chinas

teknomers 27 de Mart de 2025 (Last updated: 27 de Mart de 2025) 4 minutes read
150,000 sitios comprometidos por la inyección de JavaScript que promueve


27 de marzo de 2025Ravie LakshmananSeguridad de malware / sitio web

Una campaña en curso que se infiltra en sitios web legítimos con inyecciones de JavaScript maliciosas para promover las plataformas de juego en idioma chino se ha disparado para comprometer aproximadamente 150,000 sitios hasta la fecha.

“El actor de la amenaza ha renovado ligeramente su interfaz, pero sigue dependiendo de una inyección de iframe para mostrar una superposición de pantalla completa en el navegador del visitante”, el analista de seguridad C/Side Anand dicho En un nuevo análisis.

A partir de escribir, hay Más de 135,800 sitios que contiene la carga útil de JavaScript, por estadísticas de publicwww.

Ciberseguridad

Según lo documentado por la compañía de seguridad del sitio web el mes pasado, la campaña implica infectar sitios web con JavaScript malicioso diseñado para secuestrar la ventana del navegador del usuario para redirigir a los visitantes del sitio a páginas que promueven las plataformas de juego.

Se ha encontrado que las redirecciones ocurren a través de JavaScript alojado en cinco dominios diferentes (por ejemplo “, Zuizhongyj[.]com “) que, a su vez, sirve a la carga útil principal responsable de realizar las redirecciones.

C/Side dijo que también observó otra variante de la campaña que implica scripts inyectantes y elementos de iframe en HTML que se hace pasar por sitios web de apuestas legítimas como BET365 haciendo uso de logotipos y marcas oficiales.

El objetivo final es servir una superposición de pantalla completa utilizando CSS que hace que la página de destino de juego maliciosa se muestre al visitar uno de los sitios infectados en lugar del contenido web real.

“Este ataque demuestra cómo los actores de amenaza se adaptan constantemente, aumentando su alcance y el uso de nuevas capas de ofuscación”, dijo Anand. “Los ataques del lado del cliente como estos están en aumento, con más y más hallazgos todos los días”.

La divulgación se produce cuando GoDaddy reveló detalles de una operación de malware de larga duración denominada Dollyway World Domination que ha comprometido más de 20,000 sitios web a nivel mundial desde 2016. A partir de febrero de 2025, más de 10,000 sitios únicos de WordPress han sido víctimas del esquema.

Plataformas de juego chinas
Plataformas de juego chinas

“La iteración actual […] Principalmente se dirige a los visitantes de sitios de WordPress infectados a través de scripts de redirección inyectados que emplean una red distribuida de nodos del Sistema de dirección de tráfico (TDS) alojados en sitios web comprometidos “, el investigador de seguridad Denis Sinegubko dicho.

“Estos scripts redirigen a los visitantes del sitio a varias páginas de estafas a través de redes de corredores de tráfico asociadas con Vextrio, una de las redes de afiliados cibercriminales más grandes que aprovechan las técnicas DNS sofisticadas, los sistemas de distribución de tráfico y los algoritmos de generación de dominios para ofrecer malware y estafas en las redes globales”.

Los ataques comienzan a inyectar un script generado dinámicamente en el sitio de WordPress, redirigiendo a los visitantes a los enlaces Vextrio o Lospollos. También se dice que la actividad ha utilizado redes publicitarias como Hélice para monetizar el tráfico de sitios comprometidos.

Ciberseguridad

Las inyecciones maliciosas en el lado del servidor se facilitan a través del código PHP insertado en complementos activos, al tiempo que toman medidas para deshabilitar los complementos de seguridad, eliminar los usuarios de administración maliciosos y sifon las credenciales de administración legítimas para cumplir con sus objetivos.

Desde entonces, Godaddy ha revelado que el TDS Dollyway aprovecha una red distribuida de sitios de WordPress comprometidos como TDS y nodos de comando y control (C2), alcanzando 9-10 millones de impresiones de páginas mensuales. Además, se ha encontrado que las URL de redirección de Vextrio se obtienen del Lasespolos Red de corredores de tráfico.

Alrededor de noviembre de 2024, se dice que los operadores de Dollyway eliminaron varios de sus servidores C2/TDS, con el script TDS obteniendo las URL de redirección de un canal de telegrama llamado Tráfico.

“La interrupción de la relación de Dollyway con Lospollos marca un punto de inflexión significativo en esta campaña de larga duración”, SineGubko anotado. “Si bien los operadores han demostrado una notable adaptabilidad al pasar rápidamente a los métodos alternativos de monetización de tráfico, los cambios rápidos en la infraestructura y las interrupciones parciales sugieren cierto nivel de impacto operativo”.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: No hay puntos de la Premier League para Michael Van Gerwen, Littler es Humphries en Newcastle
Next: Chris Brown Live 2025: boletos, citas, reserva anticipada

Related Stories

Aprovecha este generador solar en oferta por menos de 950€,
  • Tecnología

Aprovecha este generador solar en oferta por menos de 950€, ¡el sol se convierte en tu aliado! ☀️

teknomers 6 de Temmuz de 2026
Gracias a las quejas de los particulares, la CNIL multiplica
  • Tecnología

Gracias a las quejas de los particulares, la CNIL multiplica las sanciones por videovigilancia abusiva y cookies no conformes

teknomers 6 de Temmuz de 2026
Este error de Windows 11 puede consumir cientos de GB
  • Tecnología

Este error de Windows 11 puede consumir cientos de GB en tu SSD

teknomers 6 de Temmuz de 2026

You May Have Missed

  • General

Noticias Empresariales en Vivo, Noticias del Mercado Bursátil – Lee las Últimas Noticias Financieras, IPO, Noticias sobre Fondos Mutuos

teknomers 6 de Temmuz de 2026
  • Deporte

Tottenham cierra acuerdo de £100 millones por el centrocampista de Newcastle United Sandro Tonali

teknomers 6 de Temmuz de 2026
  • General

Hamas anuncia la disolución de sus instancias dirigentes en Gaza

teknomers 6 de Temmuz de 2026
  • General

Más de 300 niños muertos o heridos en la guerra de Sudán en 6 meses, según UNICEF

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.