В середині березня прокотилася нова хвиля запитів, пов'язаних із зараженням плагіна браузера на комп'ютерах користувачів, що адмініструють веб-ресурси. Про цю проблему ми писали раніше .

Веб-майстри і власники сайтів скаржилися на те, що під час заходу на сайт спливає рекламний блок, який ніхто з адміністраторів спеціально не встановлював. Причому набридлива реклама з'являлася як на головній, так і на будь-який інший сторінці сайту.

І все ж сторонній javascript код впевнено сидів в базі даних, чіпляючись до всіх нових записів в таблиці сторінок / постів і довантажуючи користувачам, які зайшли на сайт, недобросовісну рекламу. Переважно це були спливаючі банери із закликом познайомитися, пограти і багато всього іншого, в реченні чого сам власник сайту явно був не зацікавлений.

Приклад запиту збереження публікації в Joomla з зараженого комп'ютера:

У чому ж справа? Як досить-таки жирний фрагмент обфусцірованного javascript з iframe опинявся в базі, якщо сайт не був зламаний і заражений?

Причина - інфіковані плагіни браузера, зазвичай Firefox або Chrome, у адміністратора або власника сайту. Шкідливий код, що заражає плагін в даному випадку, класифікується як Adware. Він не приносить шкоди сайту, як такого, зате активно дратує відвідувачів настирливої ​​рекламою, а для деяких є сигналом того, що з сайтом щось не так (результат - скоріше закрити вікно і піти з сайту, а раптом чимось заразить мій комп'ютер ).

Інфікований плагін перехоплює POST-запити в момент публікації поста або редагування матеріалу, і «приклеює» до них шкідливий javascript. Рекламний код таким чином потрапляє в базу даних і там зберігається. Виходить, що сам адміністратор завдає сайту шкоду. І чим активніше він створює пости, тим більше рекламного коду розміщує і тим активніше тероризує відвідувачів настирливими банерами.

Що робити?

План дій досить простий. По-перше, необхідно вилікувати заражений комп'ютер комерційним антивірусом (відмінно підійде Касперський або Доктор Веб). По-друге, провести перевірку записів, які розміщувалися з зараженого комп'ютера, і усунути цей код (відкрити в режимі HTML і видалити).

Більш детальна інформація про даний зараженні знаходиться тут .

З питань видалення шкідливо коду на сайті і захисту сайту від злому пишіть нам на [email protected]