Je viens de découvrir du javascript malveillant bien planqué !

Je viens de me rendre compte qu’il y avait du javascript malin inséré dans le header de mon blog. Je ne sais pas comment c’est arrivé là, mais en tout cas, il créait une iframe qui donnait une porte vers un site tiers.. sympa ! Le tout créé par un script provenant soit disant d’un site à la con : jqueryapi.info

J’ai tout d’abord pensé que ce javascript venait d’un plugin. Je les ai donc tous désactivé, mais rien n’y faisait ! l’iframe y était toujours.

J’ai donc examiné de plus près mon html et ai identifié que ce javascript se trouvait juste à la fin du header. Direction donc l’éditeur de code dans l’admin wordpress. Dans header.php, j’ai trouvé du javascript obfuscated ! Du code difficile à lire pour un humain mais tout à fait compréhensible pour le site.

Je l’ai coupé, validé et vérifié. Tout était rentré dans l’ordre. Je n’avais plus qu’à réactiver tous mes plugins et rédiger ce petit billet. Il n’empeche que je ne sais toujours pas d’où cette saloperie de code venait !

Auteur/autrice : julien haler

Créateur de titlap.fr, je blogue depuis une dizaine d'années. Très curieux et passionné, j'aime vous parler de tous les sujets qui peuvent m'intéresser.

22 réflexions sur « Je viens de découvrir du javascript malveillant bien planqué ! »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.