No se trata de algo habitual refiriéndonos a que no es algo habitual que la herramienta antimalware del buscador de Google avise de malware en un sitio web que a priori es de confianza. Esto es lo que sucedió a los usuarios que durante el día de ayer intentaron acceder a la página web de PHP.
Y es que durante gran parte del día la página estuvo inaccesible para todos aquellos usuarios que trataban de acceder desde el navegador del gigante de internet. Aunque muchos usuarios y expertos pensaban que se trataba de un falso positivo, la herramienta de Google estaba en lo cierto en el sitio de PHP existía un script que permitía la descarga de forma automática de contenido malware ne el equipo del usuario.
La siguiente imagen es la que se encontraban los usuarios cuando intentaban acceder a la página.
El código JavaScript userprefs.js causó el problema
Aunque en un principio se pensó que se trataba de error por parte de la herramienta del buscador del gigante de internet, acudiendo a la herramientas de administrador se pudo ver como en la página web de PHP se había creado un iFrame que contenía un enlace que descargaba código malicioso nada más acceder a la página web de PHP. Concrétamente, fue el script http://static.php.net/www.php.net/userprefs.js el que causó el problema.
A pesar de que no se sabe a ciencia cierta cómo pudo aparecer ese código, la única posibilidad que se baraja es que el sitio web de PHP hubiese sido comprometido.
Después de más de 5 horas inaccesible, el sitio web de PHP volvía a estar accesible a primera hora de la tarde, con la duda todavía de qué es lo que sucedió.
Podéis ver otro artículo donde explicamos qué son las redirecciones maliciosas y cómo funcionan.