Publié par UnderNews Actu - Télécharger l'application Android
CyberGhost VPN Promo

Il y a quelques jours, Sucuri Malware Labs a lancé une alerte concernant un risque imminent pour les développeurs Web. En effet, des pirates surfent sur l’omniprésence du framework JavaScript jQuery : contrefaçon du site officiel pour diffuser des logiciels malveillants.

Le nom de domaine a été correctement choisi pour tromper les utilisateurs et les développeurs : jquery-framework.com. Il ressemble au site officiel trait pour trait et son nom est tout à fait crédible. Mais il n’en est rien, danger !

Voici le code qui a pu être vu sur certains sites Internet infectés : <script src=”httx://jquery-framework.com/jquery-1.7.1.js…

Un amateur peut être trompé par la notation. Or, cela ne charge pas la librairie jQuery mais redirige vers le site http://browser-31.com/ qui lui-même renvoi vers un site russe (http://moby-c.ru/?r=10997) distribuant des malwares à tous ses visiteurs par le biais d’exploits logiciels.

Mais là où cela devient problématique c’est que ce code est inséré dans des thèmes HTML et WordPress distribués ensuite sur la Toile ! Dans la plupart des cas, le code sera encodé afin de ne pas être détecté de suite :

eval ("145166141154?50142 .. 141163145?66?64137")

Le but étant bien entendu d’infecter le plus grand nombre possible d’internautes… En cas de doute, vous pouvez utiliser leur scanner en ligne de site.

Pour votre sécurité, pensez à héberger vous-même la librairie jQuery téléchargez sur le site officiel ou à utiliser les versions hébergées sur les CDN Google et jQuery.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , , ,


Vos réactions

Ils parlent du sujet :

  1. […] on https://www.undernews.fr Partager cet article:Print Pin ItShare on TumblrEmailDiggJ'aime ceci:J'aimeSoyez le premier à […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.