Многим, наверно, известен Pluso — сервис для установки красивых кнопок на сайт. Изначально он привлек внимание своей простотой и удобством работы. Мы пользовались им примерно полгода.
Недавно командой разработчиков нашего сайта был обнаружен необычный код, который встраивался в тег body страницы. Вот некоторые скрипты, которые были обнаружены с помощью инспектора документа:
<script id="xidx-ui" type="text/javascript" charset="UTF-8" async="" src="http://ift.tt/WQO1Ih"></script> <script id="kitcode" type="text/javascript" charset="UTF-8" async="" src="http://ift.tt/1lib9EN"></script> <script id="auditorius" type="text/javascript" charset="UTF-8" async="" src="http://ift.tt/WQO1Ij"></script> <script charset="UTF-8" async="" src="http://ift.tt/1lib9EP"></script> <script type="text/javascript" async="" src="http://ift.tt/WQO32J;"></script> <script charset="UTF-8" async="" src="http://ift.tt/1libck1"></script> <script charset="UTF-8" async="" src="http://ift.tt/WQO32L"></script>
Мы попробовали подключить их скрипт на пустую страницу (текст страницы на картинке ниже):
И вот что можно увидеть в инспекторе документа:
Лог загрузок скриптов:
Я не знаю, зачем это все нужно для отображения иконок, но здесь явно много чего лишнего. Возможно, дополнительные скрипты подключаются не сразу, а с течением времени, мне не известно. При первом подключении такого замечено не было.
Поскольку упоминаний о подобной работе сервиса на хабре раньше не встречал, решил написать пост и предупредить пользователей этого сервиса. Возможно, это какой-то вирус или троян.
P.S. После удаления этого плагина с сайта подгрузка всех дополнительных скриптов и фреймов прекратилась. Я намеренно не указал адрес сайта, дабы не вызвать хабраэффект.
This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at http://ift.tt/jcXqJW.
Комментариев нет:
Отправить комментарий