secret.ɢoogle.com rus tabanlı bir idn url'dir, google ile alakası yoktur.
domainin aslı: secret.xn--oogle-wmc.com
IDN çevirici özel karakterli domainleri orjinal(IDN) formatına çevirmek için kullanılır.
kaynağı...
view-source:http://money.get.away.get.a.good.job.with.more.pay.and.you.are.okay.money.it.is.a.gas.grab.that.cash.with.both.hands.and.make.a.stash.new.car.caviar.four.star.daydream.think.i.ll.buy.me.a.football.team.money.get.back.i.am.alright.jack.ilovevitaly.com/#.keep.off.my.stack.money.it.is.a.hit.do.not.give.me.that.do.goody.good.bullshit.i.am.in.the.hi.fidelity.first.class.travelling.set.and.i.think.i.need.a.lear.jet.money.it.is.a.secret.%C9%A2oogle.com/#.share.it.fairly.but.dont.take.a.slice.of.my.pie.money.so.they.say.is.the.root.of.all.evil.today.but.if.you.ask.for.a.rise.it's.no.surprise.that.they.are.giving.none.and.secret.%C9%A2oogle.com
evet kaynak url'sidir. İç içe geçmiş malware zararlı url'dir. Ancak henüz virustotal bunu görememektedir.
https://www.virustotal.com/tr/url/512836829e70053fcc630e3bec78c9591401211f2ab475400d06c4ad9f206eee/analysis/1478377115/
İşin ilginç kısmı url'nin özü şöyledir : http://secret.%C9%A2oogle.com/
Javascript devre dışı bırakmadan giriş yapınca tarayıcıma hükmediyor. Lakin deep freeze kullandığım için bulaşma anlık oluyor.
Daha gelişmiş analizi bilgili arkadaşlar yapacaktır diye umuyorum.
Kolay gelsin.
Ek olarak...
Ayrıca malum sitenin kaynak olarak http://o-o-2-o-o.com/ üzerinden beslendiğini fark ettim...
Son olarak,
Eğer Cloudflare kullanıyorsanız ve bu siteden yoğun trafik aldığınızı tespit etmişseniz, aşağıdaki ip bloğunu engelleyerek bu pislikten kurtulabilirsiniz.
78.110.60.0/24
Yukarıdaki ip blogu (x.x.x.0/24) x.x.x ten sonra gelen tüm makinaları engellemek içindir.
