Google предупредил об обнаружении 20 000 сайтов, на которых было размещено вредоносное JavaScript-приложение, переадресующее пользователей на вредоносные ресурсы.
В сообщении Google говорится, что сайты, скорее всего, стали жертвами какого-либо автоматизированного сканера уязвимостей, встраивающего вредоносный код при обнаружении уязвимости. В Google Search Quality Team говорят, что созданный вредоносный JavaScript-код является новым и прежде на просторах глобальной сети не обнаруживался.
Также компания сообщает, что код может быть размещен в HTML-, JavaScript- или PHP-файлах. Скорее всего, сканер находит ту или иную уязвимость в конфигурации сервера и, пользуясь ею, размещает код на ресурсе. Также в компании предупредили, что начали исключать из поискового индекса зараженные сайты, обещая их восстановить после очистки страниц от вредоносного содержания, передает cybersecurity.
Начать дискуссию