Κυριακή, 31 Μαΐου, 23:11
Αρχική security Ο κίνδυνος των τριτογενών Widget

Ο κίνδυνος των τριτογενών Widget

Πολλοί από εσάς τοποθετείτε στις ιστοσελίδες σας διάφορα Widgets και εφαρμογές από τρίτους, με σκοπό να τις κάνετε πιο ελκυστικές και λειτουργικές. Τι συμβαίνει όμως όταν αυτά τα widget δεν είναι ασφαλή ή  η εταιρεία που τα δημιούργησε πωλείται σε άλλους και δεν σας ενημερώνει;

Χαρακτηριστικό είναι το παράδειγμα της εταιρείας Feedcat.net, η οποία πουλήθηκε στην flippa. Έτσι ξαφνικά ιστοσελίδες που διέθεταν τον κώδικα της Feedcat.net ενσωματωμένο, άρχισαν να ανδρομολογούν τους χρήστες σε διάφορα sites και να λαμβάνουν ενοχλητικά αναδυόμενα παράθυρα με διαφημίσεις. Το χειρότερο από όλα ήταν ότι μερικές ιστοσελίδες διένειμαν και κακόβουλο λογισμικό.

Η διανομή του κακόβουλου λογισμικού γινόταν εξαιτίας του παρακάτω κώδικα:

<script src=”http://www.feedcat.net/js2/button.js?pub=xx&amp;bmode=b83x16&amp;ilng=en&amp;section=”..

Έτσι λοιπόν αν χρησιμοποιείτε το feedcat, θα είναι καλύτερα να το διαγράψετε από την ιστοσελίδα σας, αλλά και να κάνετε έναν έλεγχο έπειτα από την διαγραφή. Μια χαρακτηριστική παραπομπή είναι όταν ο χρήστης οδηγείται στην σελίδα της Amazon και «κολλάει» εκεί.

Ο κώδικας είναι:

[http://continue_.s3.amazonaws.com/index.html

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

00:02:18

Πώς να προσθέσετε το YouTube κανάλι ή το Instagram σας στο TikTok

Το TikTok, μια από τις πιο διάσημες πλατφόρμες κοινωνικών δικτύων για τη δημιουργία και την ανάρτηση μίνι-βίντεο, έχει αποκτήσει μια μεγάλη βάση...

Γνώστα website σαρώνουν τους υπολογιστές των επισκεπτών τους

Πολλά γνωστά και ευρέως χρησιμοποιούμενα website χρησιμοποιούν ένα script προστασίας από απάτες, το οποίο σαρώνει τον τοπικό υπολογιστή σας για προγράμματα απομακρυσμένης...

Google Chrome: Νέο “anti-notification spam” σύστημα από τον Ιούλιο

Η Google ανακοίνωσε ότι σχεδιάζει να ενεργοποιήσει το νέο της "anti-notification spam" σύστημα στο Chrome, με την...

Η Amtrak επαναφέρει τους κωδικούς πρόσβασης των χρηστών μετά από παραβίαση δεδομένων

Η National Railroad Passenger Corporation (Amtrak) αποκάλυψε μια παραβίαση δεδομένων που οδήγησε στην έκθεση προσωπικών πληροφοριών ορισμένων μελών του Guest Rewards.

Οι διαμαρτυρίες στις ΗΠΑ καθυστερούν την εκδήλωση για το Android 11

Όπως ήταν προγραμματισμένο, η εκδήλωση για την παρουσίαση των χαρακτηριστικών του νέου Android 11 από την Google...

Η Cisco παραβιάστηκε μέσω εκμετάλλευσης των SaltStack servers

Η Cisco είπε σήμερα ότι ορισμένοι από τους servers υποστήριξης Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) παραβιάστηκαν με εκμετάλλευση κρίσιμων...

Valak Malware: Κλέβει δεδομένα από Microsoft Exchange Servers

Το 2019, το Valak Malware παρατηρήθηκε για πρώτη φορά, ως malware loader. Πρόσφατα όμως, έγινε γνωστό ότι...

Συσκευή “anti-5G” που κοστίζει $ 350 είναι απλά ένα USB stick

Οι φαν των θεωριών συνωμοσίας 5G έχουν ήδη αγοράσει ένα κλειδί USB anti-5G με τιμή 350 $ που φαίνεται να είναι...

Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης

Αποκτήστε τα Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης: Αυτή τη περίοδο οι ώρες εργασίας από το σπίτι είναι...

Διέρρευσαν δεδομένα 47,5 εκατομμυρίων χρηστών του Truecaller

Η εφαρμογή Truecaller, βοηθά στον εντοπισμό των ανώνυμων κλήσεων και προσφέρει την επιλογή επισήμανσης των spammers.