国内知名下载站被植入恶意代码，跳转至博彩网站

近日360互联网安全中心监测到国内知名下载站：游迅网和下载吧的页面JS脚本中被植入恶意代码，导致用户访问该网站时会被跳转到博彩网站或博彩App下载页面，影响用户计算机安全。建议广大用户上网时开启360安全卫士，保护上网安全。

情况说明

1.游迅网

游迅网被植入恶意代码的脚本为：

植入的恶意代码使用了简单混淆，解码后发现代码会判断当前访问的来源是否为常见搜索引擎，并排除来自北京、上海、江苏地区的访问。满足判断条件后，恶意代码会将页面重定向至一个博彩网站：

最终跳转到博彩网站如下图：

2、下载吧

下载吧被植入恶意代码的脚本为：

插入的恶意代码同样使用了简单混淆，而解码出的代码功能也与游迅网被植入的恶意代码功能类似，但并未判断访问者所在地区。只要访问来源是来自常见搜索引擎，恶意代码就会将当前页面重定向到一个博彩App下载网站。

最终跳转到的彩票App的下载页面：

360互联网安全中心提醒站长尽快检查相关网站，尽快去除恶意代码，用户可使用360拦截此类博彩网站

IOC:

热点排行

热点排行