Зараження сайту через інфікований плагін браузера

+7 (495) 799-19-50

Зараження сайту через інфікований плагін браузера

За останні кілька місяців до нас все частіше звертаються клієнти з сайтами, які мали сторонній JavaScript в базі даних.

сайту

зараження

Ми пошукали згадки цього коду в пошуковій системі і виявили більше сотні тисяч сайтів, на яких він був проіндексований.

плагін

інфікований

Як можна помітити, це дуже ефективний спосіб поширення "Малвар". Сумно те, щофактично сам власник сайту або його контент-менеджер заражає сайт. При цьому багато хто знаходив цей код в базі (кількість вставок там зазвичай більше сотні), вичищали його і через деякий час база знову заповнювалася обфусцованим javascript.

Проблема вирішується за допомогою лікування комп'ютера комерційним антивірусом, видалення зараженого плагіна або перевстановлення браузера. В одного клієнта в браузері Chrome було встановлено легітимне розширення, в якому був "шкідливість":

плагін

Після видалення розширення код перестав додаватися до бази. Інший клієнт вилікував свій Firefox антивірусом Касперського, і також після цього код на базі більше не з'являвся:

зараження

Якщо у вас подібне зараження і вам буде потрібна допомога у видаленні зараження в базі, звертайтесь до наших фахівців.