Freedom Host : Le SAIC à l’origine de l’injection de code javascript malicieux
▻http://d4n3ws.polux-hosting.com/2013/08/05/freedom-host-le-saic-a-a-lorigine-de-linjection-de-code-javasc
Via CryptoCloud et Baneki Privacy Labs :
Le service de VPN CryptoCloud ainsi que des activistes de Baneki (forum ici) ont effectués quelques recherches autour de l’IP 65.222.202.53 qui est utilisée comme command and control par le malware dé-anonymisant Magneto chargé via l’exploitation d’une faille Firefox qui touche le Tor Browser Bundle (TBB).
Le code javascript qui exploite cette faille a été injecté dans les pages de Freedom Host comme indiqué dans la précédente news.
Le m…