Κατασκευή Ιστοσελίδων (Web Design)
Επαγγελματική σχεδίαση στοσελίδας
×
Όλα Όσα Συμβαίνουν Σήμερα
Ψεύτικη ιστοσελίδα του jQuery ανακατευθύνει
12 Χρόνια 3 Μήνες πριν #706
από akis
Ψεύτικη ιστοσελίδα του jQuery ανακατευθύνει δημιουργήθηκε από akis
Ψεύτικη ιστοσελίδα του jQuery ανακατευθύνει σε site με κακόβουλο λογισμικό
Πηγή:SecNews.gr
Προσοχή σε περίπτωση που συμπεριλαμβάνετε τις βιβλιοθήκες jQuery στην ιστοσελίδα σας. Οι ερευνητές ασφάλειας της Sucuri, εντόπισαν μια ψεύτικη ιστοσελίδα jquery (jQuerys.org) που ανακατευθύνει τους χρήστες σε ιστοσελίδες με κακόβουλο λογισμικό. Παρατηρήσατε το “s” στο τέλος του domain;
Αν κάνετε κλικ στο domain,
κάνει μια απλή προώθηση στη σωστή ιστοσελίδα jQuery – jquery.com, αλλά φιλοξενεί και ψεύτικες βιβλιοθήκες jQuery.
Το ψεύτικο script του jQuery (www.jquerys.org/class/jquery-1.6.3.min.js) μπορεί να φανεί σχεδόν νόμιμο. Όμως, μετά την ανάλυσή του, οι ερευνητές βρήκαν έναν κώδικα που φορτώνει τις κακόβουλες ιστοσελίδες.
Οι ερευνητές δήλωσαν ότι: “Τελικά το ψεύτικο script jQuery ανοίγει φορτώνει ένα παράθυρο που θα ανοίξει την ιστοσελίδα www.watchliveonline.org. Από μια σύντομη έρευνα, θα μπορούσαμε να δούμε ότι αυτό δεν είναι κάτι νέο, είναι ενεργό για πάνω από έναν μήνα. Αυτό που διαπιστώσαμε είναι ότι, ο μεγάλος κίνδυνος είναι το αναδυόμενο παράθυρο (pop up) που οδηγεί σε μια spammy ιστοσελίδα.”
Συμβουλές ασφάλειας:
Ελέγξτε αν το δικό σας jQuery προέρχεται από νόμιμη πηγή. Σε περίπτωση που έχετε το jquerys.com αφαιρέστε το αμέσως.
Πραγματοποιήστε έναν έλεγχο στην ιστοσελίδα σας με το Sucuri SiteCheck.
Πηγή:SecNews.gr
Προσοχή σε περίπτωση που συμπεριλαμβάνετε τις βιβλιοθήκες jQuery στην ιστοσελίδα σας. Οι ερευνητές ασφάλειας της Sucuri, εντόπισαν μια ψεύτικη ιστοσελίδα jquery (jQuerys.org) που ανακατευθύνει τους χρήστες σε ιστοσελίδες με κακόβουλο λογισμικό. Παρατηρήσατε το “s” στο τέλος του domain;
Αν κάνετε κλικ στο domain,
κάνει μια απλή προώθηση στη σωστή ιστοσελίδα jQuery – jquery.com, αλλά φιλοξενεί και ψεύτικες βιβλιοθήκες jQuery.
Το ψεύτικο script του jQuery (www.jquerys.org/class/jquery-1.6.3.min.js) μπορεί να φανεί σχεδόν νόμιμο. Όμως, μετά την ανάλυσή του, οι ερευνητές βρήκαν έναν κώδικα που φορτώνει τις κακόβουλες ιστοσελίδες.
Οι ερευνητές δήλωσαν ότι: “Τελικά το ψεύτικο script jQuery ανοίγει φορτώνει ένα παράθυρο που θα ανοίξει την ιστοσελίδα www.watchliveonline.org. Από μια σύντομη έρευνα, θα μπορούσαμε να δούμε ότι αυτό δεν είναι κάτι νέο, είναι ενεργό για πάνω από έναν μήνα. Αυτό που διαπιστώσαμε είναι ότι, ο μεγάλος κίνδυνος είναι το αναδυόμενο παράθυρο (pop up) που οδηγεί σε μια spammy ιστοσελίδα.”
Συμβουλές ασφάλειας:
Ελέγξτε αν το δικό σας jQuery προέρχεται από νόμιμη πηγή. Σε περίπτωση που έχετε το jquerys.com αφαιρέστε το αμέσως.
Πραγματοποιήστε έναν έλεγχο στην ιστοσελίδα σας με το Sucuri SiteCheck.
Παρακαλούμε Σύνδεση ή Δημιουργία λογαριασμού για να συμμετάσχετε στη συζήτηση.
Χρόνος δημιουργίας σελίδας: 0.158 δευτερόλεπτα
