Размер шрифта
Цвет фона и шрифта
Изображения
Озвучивание текста
Обычная версия сайта
Лечение сайта от вирусов и вредоносного кода
Лечение сайтов от вирусов. Восстановление функционала сайта после взлома.
+375 29 236 68 17
+375 29 236 68 17
E-mail
support@stopvirus.by
Адрес
Республика Беларусь г. Минск, ул. Герасименко 29
Режим работы
24/7 круглосуточно
Компания
  • О компании
  • История
  • Партнеры
  • Отзывы
  • Реквизиты
  • Документы
  • Вопросы и ответы
Продукты
  • Антивирус для сайта
  • Хостинг
Услуги
  • Удаление вирусов с сайта
    • Комплексная защита
    • Диагностика безопасности
    • Сайт под наблюдением
    • Срочная помощь
  • Доработка сайта
    • Доработка разработка сайта на Bitrix
  • Обслуживание ПК NEW
    • Ремонт ноутбуков
    • Ремонт компьютеров
    • Установка Windows
    • Настройка сетей Ethernet
Акции
Новости
Статьи
Информация
  • Прейскурант цен
  • Пользовательское соглашение
  • Политика конфиденциальности
  • Вопрос-ответ
Контакты
Республика Беларусь г. Минск, ул. Герасименко 29
...
+375 29 236 68 17
+375 29 236 68 17
E-mail
support@stopvirus.by
Адрес
Республика Беларусь г. Минск, ул. Герасименко 29
Режим работы
24/7 круглосуточно
Лечение сайта от вирусов и вредоносного кода
Лечение сайтов от вирусов. Восстановление функционала сайта после взлома.
Компания
  • О компании
  • История
  • Партнеры
  • Отзывы
  • Реквизиты
  • Документы
  • Вопросы и ответы
Продукты
  • Антивирус для сайта
    Антивирус для сайта
  • Хостинг
    Хостинг
Услуги
  • Удаление вирусов с сайта
    Удаление вирусов с сайта
    • Комплексная защита
    • Диагностика безопасности
    • Сайт под наблюдением
    • Срочная помощь
  • Доработка сайта
    Доработка сайта
    • Доработка разработка сайта на Bitrix
  • Обслуживание ПК  NEW
    Обслуживание ПК NEW
    • Ремонт ноутбуков
    • Ремонт компьютеров
    • Установка Windows
    • Настройка сетей Ethernet
Акции
Новости
Статьи
Информация
  • Прейскурант цен
  • Пользовательское соглашение
  • Политика конфиденциальности
  • Вопрос-ответ
Контакты
    Лечение сайта от вирусов и вредоносного кода
    Компания
    • О компании
    • История
    • Партнеры
    • Отзывы
    • Реквизиты
    • Документы
    • Вопросы и ответы
    Продукты
    • Антивирус для сайта
      Антивирус для сайта
    • Хостинг
      Хостинг
    Услуги
    • Удаление вирусов с сайта
      Удаление вирусов с сайта
      • Комплексная защита
      • Диагностика безопасности
      • Сайт под наблюдением
      • Срочная помощь
    • Доработка сайта
      Доработка сайта
      • Доработка разработка сайта на Bitrix
    • Обслуживание ПК  NEW
      Обслуживание ПК NEW
      • Ремонт ноутбуков
      • Ремонт компьютеров
      • Установка Windows
      • Настройка сетей Ethernet
    Акции
    Новости
    Статьи
    Информация
    • Прейскурант цен
    • Пользовательское соглашение
    • Политика конфиденциальности
    • Вопрос-ответ
    Контакты
      +375 29 236 68 17
      E-mail
      support@stopvirus.by
      Адрес
      Республика Беларусь г. Минск, ул. Герасименко 29
      Режим работы
      24/7 круглосуточно
      Лечение сайта от вирусов и вредоносного кода
      Телефоны
      +375 29 236 68 17
      E-mail
      support@stopvirus.by
      Адрес
      Республика Беларусь г. Минск, ул. Герасименко 29
      Режим работы
      24/7 круглосуточно
      Лечение сайта от вирусов и вредоносного кода
      • Компания
        • Компания
        • О компании
        • История
        • Партнеры
        • Отзывы
        • Реквизиты
        • Документы
        • Вопросы и ответы
      • Продукты
        • Продукты
        • Антивирус для сайта
        • Хостинг
      • Услуги
        • Услуги
        • Удаление вирусов с сайта
          • Удаление вирусов с сайта
          • Комплексная защита
          • Диагностика безопасности
          • Сайт под наблюдением
          • Срочная помощь
        • Доработка сайта
          • Доработка сайта
          • Доработка разработка сайта на Bitrix
        • Обслуживание ПК NEW
          • Обслуживание ПК NEW
          • Ремонт ноутбуков
          • Ремонт компьютеров
          • Установка Windows
          • Настройка сетей Ethernet
      • Акции
      • Новости
      • Статьи
      • Информация
        • Информация
        • Прейскурант цен
        • Пользовательское соглашение
        • Политика конфиденциальности
        • Вопрос-ответ
      • Контакты
      • +375 29 236 68 17
        • Телефоны
        • +375 29 236 68 17
      • Республика Беларусь г. Минск, ул. Герасименко 29
      • support@stopvirus.by
      • 24/7 круглосуточно

      Поддельная версия плагина jQuery заразила множество сайтов

      Главная
      —
      Статьи
      —
      Новые вирусы
      —Поддельная версия плагина jQuery заразила множество сайтов
      Поддельная версия плагина jQuery заразила множество сайтов
      Новые вирусы
      28 апреля 2021

      Зафиксирована новая опасность для сайтов на WordPress исследовал вирус найденный у клиента привел к выводу массовой угрозе безопасности.  СтопВирус обнаружил на сотнях сайтов поддельную версию  jQuery, имитирующие плагин Migrate для WordPress, работающий на множестве сайтов. Такие подделки содержат обфусцированный код для загрузки малвар, и пока неясно, как этот скрипт попадает на страницы скомпрометированных ресурсов.

      Чтобы затруднить поиск, вредоносные файлы заменяют существующими файлы по адресу ./wp-includes/js/jquery/, где WordPress обычно хранит файлы jQuery. Так, файлы jquery-migrate.js и jquery-migrate.min.js содержат обфусцированный код, дополнительно загружающий странный  файл analytics.js с малварью внутри.

      Хотя полный масштаб этой проблемы не определен, Синегубко поделился поисковым запросом, который помогает обнаружить более трех десятков страниц, зараженных этим «аналитическим скриптом».

      Издание Bleeping Computer пишет, что на самом деле этот скрипт, конечно, не имеет никакого отношения к аналитике. Например, в коде содержатся ссылки на/wp-admin/user-new.php: страницу администрирования WordPress, предназначенную для создания новых пользователей. Более того, код обращается к  переменной _wpnonce_create-user, которую WordPress использует для обеспечения защиты от CSRF.


      Также «аналитический скрипт» может направлять посетителей на страницы с поддельными опросами, сайты фейковой техподдержки, вынуждать подписаться на спам или загрузить опасные расширения для браузера.

      В примерах, которые обнаружили исследователи Bleeping Computer, вредоносные страницы предлагали пользователю разрешить показ уведомлений, якобы чтобы убедиться, что он не робот,  или вели на станицы с поддельными опросами, направленным на сбор пользовательских данных. hxxps://stick.travelinskydream[.]ga/analytics.js


      • Комментарии
      Загрузка комментариев...
      Назад к списку
      • CMS 4
      • Новости 11
      • Новые вирусы 44
      • Партнеры 6
      Подписывайтесь
      на новости и акции
      Компания
      О компании
      История
      Партнеры
      Отзывы
      Реквизиты
      Документы
      Вопросы и ответы
      Каталог
      Антивирус для сайта
      Хостинг
      Услуги
      Удаление вирусов с сайта
      Доработка сайта
      Обслуживание ПК NEW
      Прейскурант цен
      Вопрос-ответ
      Политика конфиденциальности
      Пользовательское соглашение
      +375 29 236 68 17
      +375 29 236 68 17
      E-mail
      support@stopvirus.by
      Адрес
      Республика Беларусь г. Минск, ул. Герасименко 29
      Режим работы
      24/7 круглосуточно
      support@stopvirus.by
      Республика Беларусь г. Минск, ул. Герасименко 29
      © 2025 Лечение сайта от вирусов и вредоносного кода СтопВирус
      Политика конфиденциальности
      Главная Продукты Контакты Услуги FAQ Реквизиты