jQuery : Attention aux sites contrefaits qui distribuent des malwares !

1
146

Il y a quelques jours, Sucuri Malware Labs a lancé une alerte concernant un risque imminent pour les développeurs Web. En effet, des pirates surfent sur l’omniprésence du framework JavaScript jQuery : contrefaçon du site officiel pour diffuser des logiciels malveillants.

Le nom de domaine a été correctement choisi pour tromper les utilisateurs et les développeurs : jquery-framework.com. Il ressemble au site officiel trait pour trait et son nom est tout à fait crédible. Mais il n’en est rien, danger !

Voici le code qui a pu être vu sur certains sites Internet infectés : <script src=”httx://jquery-framework.com/jquery-1.7.1.js…

Un amateur peut être trompé par la notation. Or, cela ne charge pas la librairie jQuery mais redirige vers le site http://browser-31.com/ qui lui-même renvoi vers un site russe (http://moby-c.ru/?r=10997) distribuant des malwares à tous ses visiteurs par le biais d’exploits logiciels.

Mais là où cela devient problématique c’est que ce code est inséré dans des thèmes HTML et WordPress distribués ensuite sur la Toile ! Dans la plupart des cas, le code sera encodé afin de ne pas être détecté de suite :

eval ("145166141154?50142 .. 141163145?66?64137")

Le but étant bien entendu d’infecter le plus grand nombre possible d’internautes… En cas de doute, vous pouvez utiliser leur scanner en ligne de site.

Pour votre sécurité, pensez à héberger vous-même la librairie jQuery téléchargez sur le site officiel ou à utiliser les versions hébergées sur les CDN Google et jQuery.

Les commentaires sont fermés.