Código JavaScript inyectado

3

El mes pasado, noté que mi sitio tiene un Javascript inyectado (por fuente de vista). Le pregunté a mi anfitrión sobre el tema y me dijeron que habían encontrado un virus y lo habían arreglado. Sin embargo, el Javascript todavía está allí, el ticket de soporte aún está abierto :(

Recientemente, acabo de descubrir que todos los sitios web HTTP que visité tienen el mismo código JS inyectado. El código JS solo aparecerá en HTTP, si el sitio tiene una versión HTTPS, no aparecerá ningún código insertado.

Debajo está el código insertado. ¿Es un malware o algún tipo de problema de seguridad?

if (top == window) {
var layer8NameSpace = "layer8ns";
"undefined" == typeof window[layer8NameSpace] && (window[layer8NameSpace] = {}), window[layer8NameSpace].layer8Loader = function() {
    function e(e) {
        return "undefined" != typeof e && null !== e
    }

    function t() {
        var t = document.createElement("script");
        t.setAttribute("src", s), t.setAttribute("id", "fn_layer8_script"), t.setAttribute("async", ""), (null == document.head || e(document.head)) && (document.head = document.getElementsByTagName("head")[0]), document.head.appendChild(t)
    }

    function n() {
        var t = r();
        if (e(t)) {
            var n = t;
            i() && (n = d(t));
            var o;
            try {
                o = document.documentElement, o.appendChild(n)
            } catch (c) {
                o = document.body, o.appendChild(n)
            }
            a()
        }
    }

    function a() {
        function e(e) {
            var n = e.data;
            "l8IframeIsReady" === n.message && t()
        }
        window.addEventListener ? window.addEventListener("message", e, !1) : window.attachEvent("onmessage", e)
    }

    function r() {
        var t = document.createElement("iframe");
        if (e(t)) {
            t.setAttribute("id", "fn_layer8"), t.setAttribute("src", u), t.setAttribute("target", "_blank"), t.setAttribute("frameborder", "0");
            var n = /firefox/i.exec(navigator.userAgent);
            e(n) && n.length > 0 ? (t.style.height = 0, t.style.width = 0) : t.style.display = "none", t.frameBorder = "no"
        }
        return t
    }

    function i() {
        var t = !1,
            n = /android (\d+)/i.exec(navigator.userAgent);
        return e(n) && n.length > 0 && (t = parseInt(n[1]) >= 4), t
    }

    function d(e) {
        var t = document.createElement("div");
        return t.setAttribute("id", "fn_wrapper_div"), t.style.position = "fixed", t.style.display = "none", t.ontouchstart = function() {
            return !0
        }, t.appendChild(e), t
    }

    function o() {
        var t = void 0,
            a = this,
            r = function() {
                e(t) && (window.clearTimeout(t), t = void 0, n.call(a))
            };
        t = window.setTimeout(r, 1e4), "function" == typeof window.addEventListener ? window.addEventListener("load", r, !1) : window.attachEvent("onload", r)
    }
    var c = "http://globe.moreforme.net",
        u = c + "/l8/Layer8Servlet",
        s = c + "/scripts/Anchor.js";
    o()
};
var layer8Loader = new window[layer8NameSpace].layer8Loader }
    
pregunta Ramil 23.05.2017 - 20:27
fuente

2 respuestas

4

Como @Arminius ha señalado, su ISP está inyectando esto para generar ingresos. Se han encontrado tantos casos similares como se explica en @ user52472.

Pero la solución a este problema no es una VPN (ya que es solo una solución), sugeriría elegir un mejor ISP y explicar a su ISP actual que esta es una práctica turbia.

    
respondido por el Adib N 24.05.2017 - 14:25
fuente
3

Es probable que su ISP lo esté inyectando en las páginas HTTP. No parece ser malicioso por sí mismo, pero sí parece estar relacionado con la publicidad Aquí está el enlace que encontré. No sé si lo consideraría más una cuestión de seguridad que navegar a cualquier otro sitio utilizando HTTP; mientras que en este caso es tu ISP quien está inyectando contenido, un atacante malicioso podría hacer lo mismo.

Para evitar que esto ocurra, lo mejor sería cambiar a un ISP que no tenga un comportamiento tan cuestionable. Si eso no es posible, use una VPN.

    
respondido por el user52472 23.05.2017 - 20:38
fuente

Lea otras preguntas en las etiquetas