Jak jsem chytil „počítačový virus“ „holýma rukama“

PC virus, hackeři
Stala se mi taková nepříjemnost. Google mi odmítnul reklamu s odůvodněním, že na mých stránkách je malware (malicious software, česky škodlivý software), který dělá neplechu.

A vskutku. Při klikání na mých stránkách čas od času vyskočilo okno a nasměrovalo mne na pochybný dotazník O2 nebo na nějakou seznamku. Tento jev se podařilo nasimulovat tak jednou za hodinu, nebo když se vymazala cache prohlížeče.

Dva dny jsem se tím trápil. Proskenoval jsem počítač antivirovým programem, proskenoval stránky několika online antiviry (anti malware) i několika bezpečnostními pluginy ve WordPressu, hledal jsem na diskusních fórech. Nic.

(V duchu jsem proklínal šmejdy, co vyrábějí viry, které lidem kradou ze stránek návštěvnost a čas. Aniž si to uvědomují, jednou jim to bude spočteno. A nejspíš i mě právě teď je taky něco spočítáváno. Náhody neexistují, za něco to mám…)

Dnes ráno jsem usedl k počítači. Jen abych se ujistil, že virus je na svém místě, klikl jsem na své stránky a šup: Vyskočilo okno s dotazníkem. Zajímavé bylo, že okno vyskočilo velmi rychle, rychleji, než se běžně otevírají okna. Napadlo mne, že škodlivý kód není umístěný na serveru, odkud by se musel načítat, ale v javascriptu na stránce. Otevřel jsem si kód stánky a tam našel tohle:

<script type=“text/javascript“ src=“//altj.sweetcaptcha.com/adServe/banners?tid=SWTMPOP&amp;tagid=2″ async=“async“></script>

<script id=“rh_tag_POPUNDER_SWTMPOP“ type=“text/javascript“ src=“http://cdn1.clkcln.com/script/rhpop_1.1.25.js“></script>

<img width=“1″ style=“position: absolute“ height=“1″ src=“//www.sweetcaptcha.com/api/v2/apps/csrfp/236624?t=1435292187873&amp;mobile=0″>

Mezi dvěma skripty pluginu sweetcaptcha byl kód, který ukazuje na podivnou stránku cdn1.clkcln.com

Vypnul jsem plugin sweetcaptcha, kód ze stránky zmizel a okna vyskakovat přestala.

Tak jsem „holýma rukama“ za pomoci intuice a znalostí vypátral a chytil počítačový virus, se kterým si nevědělo rady několik antivirových programů 🙂

Jenže ono je to trochu jinak…

Dle tohoto článku http://www.itworld.com/article/2933815/sweetcaptcha-users-complain-of-advertising-popups.html to není virus, ale vlastnost pluginu sweetcaptcha. Autoři pluginu si přivydělávají tím, že občas na stránce vyskočí okno s reklamou. Děkuji, nemám zájem.

A ono je to ještě trochu jinak… kdyby lidi přispívali autorům na pluginy, autoři by „nemuseli“ dělat takové věci. Z čeho mají chudáci autoři žít, když si většina lidí stáhne jejich plugin a nic jim nepošle?

Podnikatelé (i začínající), točíte video? Je to skvělý způsob, jak o sobě dát vědět. Minikurz natáčení podnikatelského videa zdarma

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *