こんにちは、Habr!
サイトに美しいボタンをインストールするサービスである
Plusoを知っている人は
多いでしょう。 当初、そのシンプルさと使いやすさで注目を集めました。 約6か月間使用しました。
最近、私たちのサイトの開発者チームは、ページのbodyタグに埋め込まれた珍しいコードを発見しました。 ドキュメントインスペクターを使用して発見されたスクリプトを次に示します。
スクリプトを空白のページ(下の画像のページのテキスト)に接続しようとしました。
また、ドキュメントインスペクタで確認できるものは次のとおりです。
スクリプトダウンロードログ:
アイコンの表示にこれらすべてが必要な理由はわかりませんが、ここには明らかに多くの余分なものがあります。 追加のスクリプトはすぐには接続されないかもしれませんが、時間が経つにつれてわかりません。 最初の接続では、これは認識されませんでした。
以前、このサービスの同様の仕事への言及がなかったため、投稿を書いてこのサービスのユーザーに警告することにしました。 おそらく、これはある種のウイルスまたはトロイの木馬です。
PSこのプラグインをサイトから削除した後、追加のすべてのスクリプトとフレームの読み込みが停止しました。 habraeffectを引き起こさないように、私は意図的にサイトのアドレスを示しませんでした。