PC端访问正常,移动端访问出现异常,比如插入弹窗、嵌入式广告和跳转到第三方网站,将干扰用户的正常使用,对用户体验造成极大伤害。
现象描述
部分网站用户反馈,手机打开网站就会跳转到赌博网站。
问题处理
访问网站首页,抓取到了一条恶意js: http://js.zadovosnjppnywuz.com/caonima.js
我们可以发现,攻击者通过这段js代码判断手机访问来源,劫持移动端(如手机、ipad、Android等)流量,跳转到https://262706.com。进一步访问https://262706.com,跳转到赌博网站:
阻断访问、删掉js代码恢复正常。
标签:劫持,移动,网站,262706,js,访问,跳转,应急,com From: https://blog.51cto.com/u_14156098/7417491