3

Неделю назад я заметил, что следующий CSS/Javascript внедряется во все просматриваемые страницы. Предположительно это от Avast, но у меня нет плагина от Avast. Нет информации о данном коде, его назначении, и Avast не отвечает. Я сделал несколько проверок на вирусы с большим количеством различного программного обеспечения и переустановил все, и никакой вирус не был найден, но эта странная инъекция также не прошла.

Если код страницы просматривается нормально, этот код не отображается. Это можно увидеть с помощью Firebug Lite на Chrome или, если страница сохранена в формате HTML. Он всегда прикрепляется непосредственно перед закрытием бирки. Все остальное вроде нормально работает. На хромированных ссылках изображен небольшой логотип avast, другие не работают.

<style id="wrc-middle-css" type="text/css">.wrc_whole_window{   display: none;  position: fixed;    z-index: 2147483647;    background-color: rgba(40, 40, 40, 0.9);    word-spacing: normal;   margin: 0px;    padding: 0px;   border: 0px;    left: 0px;  top: 0px;   width: 100%;    height: 100%;   line-height: normal;    letter-spacing: normal;}.wrc_middle_main {  font-family: Segoe UI, Arial Unicode MS, Arial, Sans-Serif; font-size: 14px;    width: 600px;   height: auto;   margin: 0px auto;   margin-top: 15%;    background: url(chrome-extension://icmlaeflemplmjndnaapfdbbnpncnbda/skin/images/background-body.jpg) repeat-x left top; background-color: rgb(39, 53, 62);}.wrc_middle_logo {    background: url(chrome-extension://icmlaeflemplmjndnaapfdbbnpncnbda/skin/images/logo.jpg) no-repeat left bottom;    width: 140px;    height: 42px;    color: orange;    display: table-cell;    text-align: right;    vertical-align: middle;}.wrc_icon_warning {  margin: 20px 10px 20px 15px;    float: left;    background-color: transparent;}.wrc_middle_title {    color: #b6bec7;   height: auto;    margin: 0px auto;  font-size: 2.2em;   white-space: nowrap;    text-align: center;}.wrc_middle_hline {    height: 2px; width: 100%;    display: block;}.wrc_middle_description {   text-align: center; margin: 15px;   font-size: 1.4em;   padding: 20px;  height: auto;   color: white;   min-height: 3.5em;}.wrc_middle_actions_main_div {   margin-bottom: 15px;    text-align: center;}.wrc_middle_actions_blue_button {   -moz-appearance: none;  border-radius: 7px; -moz-border-radius: 7px/7px;    border-radius: 7px/7px; background-color: rgb(0, 173, 223) !important;  display: inline-block;  width: auto;    cursor: Pointer;    border: 2px solid #00dddd;}.wrc_middle_actions_blue_button:hover {  background-color: rgb(0, 159, 212) !important;}.wrc_middle_actions_blue_button:active { background-color: rgb(0, 146, 200) !important;  border: 2px solid #00aaaa;}.wrc_middle_actions_blue_button div {    display: inline-block;  width: auto;    cursor: Pointer;    margin: 3px 10px 3px 10px;  color: white;   font-size: 1.2em;   font-weight: bold;}.wrc_middle_action_low { font-size: 0.9em;   white-space: nowrap;    cursor: Pointer;    color: grey !important; margin: 10px 10px 0px 10px; text-decoration: none;}.wrc_middle_action_low:hover {   color: #aa4400 !important;}.wrc_middle_actions_rest_div {   padding-top: 5px;   white-space: nowrap;    text-align: center;}.wrc_middle_action {    white-space: nowrap;    cursor: Pointer;    color: red !important;  font-size: 1.2em;   margin: 10px 10px 0px 10px; text-decoration: none;}.wrc_middle_action:hover {   color: #aa4400 !important;}</style>

<script id="wrc-script-middle_window" type="text/javascript" language="JavaScript">var g_inputsCnt = 0;var g_InputThis = new Array(null, null, null, null);var g_alerted = false;/* we test the input if it includes 4 digits   (input is a part of 4 inputs for filling the credit-card number)*/function is4DigitsCardNumber(val){    var regExp = new RegExp('[0-9]{4}');    return (val.length == 4 && val.search(regExp) == 0);}/* testing the whole credit-card number 19 digits devided by three '-' symbols or   exactly 16 digits without any dividers*/function isCreditCardNumber(val){  if(val.length == 19)    {       var regExp = new RegExp('[0-9]{4}-[0-9]{4}-[0-9]{4}-[0-9]{4}');     return (val.search(regExp) == 0);   }   else if(val.length == 16)   {       var regExp = new RegExp('[0-9]{4}[0-9]{4}[0-9]{4}[0-9]{4}');        return (val.search(regExp) == 0);   }   return false;}function CheckInputOnCreditNumber(self){  if(g_alerted)       return false;   var value = self.value; if(self.type == 'text') {       if(is4DigitsCardNumber(value))      {           var cont = true;            for(i = 0; i < g_inputsCnt; i++)                if(g_InputThis[i] == self)                  cont = false;           if(cont && g_inputsCnt < 4)         {               g_InputThis[g_inputsCnt] = self;                g_inputsCnt++;          }       }       g_alerted = (g_inputsCnt == 4);     if(g_alerted)           g_inputsCnt = 0;        else            g_alerted = isCreditCardNumber(value);  }   return g_alerted;}function CheckInputOnPassword(self){  if(g_alerted)       return false;   var value = self.value; if(self.type == 'password') {       g_alerted = (value.length > 0); }   return g_alerted;}function onInputBlur(self, bRatingOk, bFishingSite){  var bCreditNumber = CheckInputOnCreditNumber(self); var bPassword = CheckInputOnPassword(self); if((!bRatingOk || bFishingSite == 1) && (bCreditNumber || bPassword) )  {       var warnDiv = document.getElementById("wrcinputdiv");       if(warnDiv)     {           /* show the warning div in the middle of the screen */          warnDiv.style.left = "0px";         warnDiv.style.top = "0px";          warnDiv.style.width = "100%";           warnDiv.style.height = "100%";          document.getElementById("wrc_warn_fs").style.display = 'none';          document.getElementById("wrc_warn_cn").style.display = 'none';          if(bFishingSite)                document.getElementById("wrc_warn_fs").style.display = 'block';         else                document.getElementById("wrc_warn_cn").style.display = 'block';         warnDiv.style.display = 'block';        }   }}</script></head>
    <body>

Комментарии в javascript и названиях функций, очевидно, касаются меня.

Это аваст? Проверка фишинга? Есть идеи?

2 ответа2

2

Просматривая вторую длинную строку javascript там, к счастью, не очень трудно скрыть, какова ее цель: она комментируется и никоим образом не запутывается, что говорит нам о том, что тот, кто написал, не против того, чтобы мы знали, что это делает.

Я полагаю, что этот скрипт взят из Avast Internet Security и на самом деле призван предупредить вас, если похоже, что вы отправляете кредитную карту или пароль; это может делать это все время; или только когда он считает сайт фишинговым, я не уверен.

Он либо внедряет его через расширение браузера, либо делает это через локальный http-прокси, чтобы он работал в любом браузере на машине (не могу сказать, что он у меня не установлен).

Поэтому я не думаю, что это повод для беспокойства.

1

делать это через локальный http прокси

Это была моя первая мысль, что у Avast есть брандмауэр или что-то, что добавляет драйвер фильтра к сетевым картам и перехватывает страницы, внедряя его.

Однако код явно взят из расширения Chrome с идентификатором icmlaeflemplmjndnaapfdbbnpncnbda . Это соответствует расширению Chrome Avast!WebRep, который дает веб-сайтам репутацию сообщества, такую как Web of Trust или McAfee SiteAdvisor . Теперь его нет, но он почти наверняка установлен.

Вы не единственный, кому это не нравится; верхние результаты поиска для него около Вы можете отключить (или удалить) его со страницы расширений:

chrome://extensions

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .