Un domeniu cumpărat de chinezi, folosit pentru a infecta 100.000 de site-uri, avertizează DNSC. Cine este expus

„Site-ul oferă polyfills - segmente de cod JavaScript care adaugă funcţionalităţi browserelor web mai vechi. Acest domeniu a fost identificat ca injectând cod maliţios JavaScript pe dispozitivele mobile, prin intermediul oricărui site web care încorporează elemente de tip Content Delivery Network (CDN) din sursa cdn.polyfill.io, redirecţionând astfel utilizatorii către alte pagini de internet ce pot conţine malware", se menţionează într-o Alertă a DNSC.

Specialiştii în securitate cibernetică subliniază că există riscul ca orice utilizator care vizitează un site web legitim, dar care include cod din sursa cdn.polyfill.io, să fie expus codului maliţios provenind din această sursă.

„La nivelul DNSC sunt în proces de validare o serie suplimentară de IOCs (indicatori de compromitere) ce vor fi publicaţi curând. Indicatorii de compromitere identificaţi până la acest moment sunt: https://kuurza.com/redirect?from=bitget , https://www.googie-anaiytics.com/html/checkcachehw.js , https://www.googie-anaiytics.com/ga.js , https://cdn.bootcss.com/highlight.js/9.7.0/highlight.min.js , https://union.macoms.la/jquery.min-4.0.2.js , https://newcrbpc.com/redirect?from=bscbc , bootcdn.net , bootcss.com , newcrbpc.com , staticfile.net , staticfile.org , unionadjs.com , union.macoms.la , xhsbpza.com", se arată în alerta DNSC.

Directoratul recomandă „cu fermitate" tuturor organizaţiilor ale căror site-uri web utilizează orice cod JavaScript provenind din domeniul polyfill.io să ia masurile necesare pentru a-l elimina sau înlocui imediat.

Citește și

DNSC, atacat de hackeri, la o zi după Camera Deputaților. Ministrul Digitalizării dă vina pe eroarea umană și Windows 7

Reacția lui Dmitri Medvedev, după atacul ucrainean cu rachete americane ATACMS

Articol recomandat de sport.ro

După Kosovo, încă o națională contestă victoria la masa verde a României: "A făcut apel și rămâne fermă"