DOMINUS
«EDEM CORP» - Старейший сервис Даркнета
Старший модератор
Модератор
Проверенный продавец
Legend user
DOMINUS
«EDEM CORP» - Старейший сервис Даркнета
Старший модератор
Модератор
Проверенный продавец
Legend user
- Статус
- Offline
- Регистрация
- 20 Дек 2015
- Сообщения
- 4,777
- Реакции
- 426
- Депозит
- 3.000р
- Покупки через Гарант
- 0
- Продажи через Гарант
- 12
Злоумышленники взломали New Share Counts и заменили его вредоносным скриптом, перенаправляющим на фишинговый сайт.
Операторам, использующим на своих сайтах сторонние скрипты, необходимо следить за тем, поддерживаются ли они разработчиками. В противном случае, злоумышленники могут заменить устаревший скрипт вредоносным, как это произошло со счетчиком твитов New Share Counts.
Поддержка New Share Counts закончилась в июле 2018 года, и его разработчики разместили на сайте newsharecounts.com сообщение о закрытии сервиса и рекомендации по использованию других. Тем не менее, по данным ИБ-компании Sucuri, владельцы порядка 800 сайтов по-прежнему встраивают устаревший счетчик из бакета S3 по адресу http://newsharecounts.s3-us-west-2.amazonaws[.]com/nsc.js. До недавнего времени данный скрипт пытался загрузить еще один скрипт с newsharecounts.com, однако, поскольку сервис был недоступен, ничего не происходило.
Так было до тех пор, пока неизвестные злоумышленники не захватили контроль над бакетом S3 и не заменили nsc.js вредоносным скриптом. По данным Bleeping Computer, бакет S3 был отменен, а на следующий день кто-то зарегистрировал другой с тем же названием и загрузил вредоносный скрипт.
При нажатии на кнопку «Назад» вредоносный скрипт перенаправляет пользователей на мошеннический сайт, где отображается поддельное уведомление о выигрыше ценного приза. Для того чтобы забрать выигранный MacBook, iPhone, Samsung Galaxy или iPad, пользователь должен ввести свои персональные данные, которые, вероятно, будут затем использованы в мошеннических целях.
Подробнее: https://www.securitylab.ru/news/495983.php