Se han detectado versiones falsificadas del complemento jQuery en varios sitios web. Estos archivos suelen estar guardados como «jquery-migrate.js» y «jquery-migrate.min.js» donde suelen estar comúnmente los archivos tipo JavaScript.
jQuery que permite simplificar la manera de interactuar con los documentos HTML, manipular el árbol DOM, manejar eventos, desarrollar animaciones y agregar interacción con la técnica AJAX a páginas web. Los atacantes aprovechan su popularidad del nombre ya que es usado por 7.2 millones de sitios web.
Los atacantes reemplazan el archivo original con una falsificación en la siguiente ruta: «./wp-includes/js/jquery/». El archivo malicioso carga un malware desde la página «hxxps://stick.travelinskydream[.]ga/analytics.js». De esta manera los atacantes podrían crear nuevos usuarios en la página web y finalmente tomar el control.
Según lo encontrado, el método para infectarse es por medio de las ventanas emergentes falsas que piden permisos para mostrar notificaciones.
Si mantiene el complemento en su página web, se recomienda revisar que el contenido del script de los archivos «jquery-migrate.js» y «jquery-migrate.min.js» no tengan contenido malicioso.
Adicionalmente tener cuidado con la ingeniería social de las ventanas emergentes maliciosas.
Más información: