DOBERMANN
Гай Ричи
MrLoot
Frank Vinci
atmservice
probiv

Неподдерживаемый счетчик твитов используется для мошенничества

DOMINUS

«EDEM CORP» - Старейший сервис Даркнета
Старший модератор
Модератор
Проверенный продавец
Legend user

DOMINUS

«EDEM CORP» - Старейший сервис Даркнета
Старший модератор
Модератор
Проверенный продавец
Legend user
Статус
Offline
Регистрация
20 Дек 2015
Сообщения
4,777
Реакции
426
Депозит
3.000р
Покупки через Гарант
0
Продажи через Гарант
12
Злоумышленники взломали New Share Counts и заменили его вредоносным скриптом, перенаправляющим на фишинговый сайт.​

Операторам, использующим на своих сайтах сторонние скрипты, необходимо следить за тем, поддерживаются ли они разработчиками. В противном случае, злоумышленники могут заменить устаревший скрипт вредоносным, как это произошло со счетчиком твитов New Share Counts.

Поддержка New Share Counts закончилась в июле 2018 года, и его разработчики разместили на сайте newsharecounts.com сообщение о закрытии сервиса и рекомендации по использованию других. Тем не менее, по данным ИБ-компании Sucuri, владельцы порядка 800 сайтов по-прежнему встраивают устаревший счетчик из бакета S3 по адресу http://newsharecounts.s3-us-west-2.amazonaws[.]com/nsc.js. До недавнего времени данный скрипт пытался загрузить еще один скрипт с newsharecounts.com, однако, поскольку сервис был недоступен, ничего не происходило.

Так было до тех пор, пока неизвестные злоумышленники не захватили контроль над бакетом S3 и не заменили nsc.js вредоносным скриптом. По данным Bleeping Computer, бакет S3 был отменен, а на следующий день кто-то зарегистрировал другой с тем же названием и загрузил вредоносный скрипт.

При нажатии на кнопку «Назад» вредоносный скрипт перенаправляет пользователей на мошеннический сайт, где отображается поддельное уведомление о выигрыше ценного приза. Для того чтобы забрать выигранный MacBook, iPhone, Samsung Galaxy или iPad, пользователь должен ввести свои персональные данные, которые, вероятно, будут затем использованы в мошеннических целях.

 
Сверху