1 August 2014

Pluso начал размещать скрипты и картинки на сторонние ресурсы

Information SecurityWebsite development
Привет, Хабр!

Многим, наверно, известен Pluso — сервис для установки красивых кнопок на сайт. Изначально он привлек внимание своей простотой и удобством работы. Мы пользовались им примерно полгода.

Недавно командой разработчиков нашего сайта был обнаружен необычный код, который встраивался в тег body страницы. Вот некоторые скрипты, которые были обнаружены с помощью инспектора документа:
















Мы попробовали подключить их скрипт на пустую страницу (текст страницы на картинке ниже):

image

И вот что можно увидеть в инспекторе документа:

image

Лог загрузок скриптов:

image

Я не знаю, зачем это все нужно для отображения иконок, но здесь явно много чего лишнего. Возможно, дополнительные скрипты подключаются не сразу, а с течением времени, мне не известно. При первом подключении такого замечено не было.

Поскольку упоминаний о подобной работе сервиса на хабре раньше не встречал, решил написать пост и предупредить пользователей этого сервиса. Возможно, это какой-то вирус или троян.

P.S. После удаления этого плагина с сайта подгрузка всех дополнительных скриптов и фреймов прекратилась. Я намеренно не указал адрес сайта, дабы не вызвать хабраэффект.
Tags:вирусplusokitcode
Hubs: Information Security Website development
+60
25.1k 41
Comments 57
Top of the last 24 hours