Всё что надо для Хакера

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Всё что надо для Хакера » Новости в мире Хакинга » Сайт Yota оказался взломан


Сайт Yota оказался взломан

Сообщений 1 страница 2 из 2

1

http://habrastorage.org/storage2/a81/ff6/bba/a81ff6bba7cc28e53e2c7ea63542ff42.jpg

Будьте бдительны, официальный сайт компании Yota, www.yota.ru, был атакован. На страницы сайта был внедрен JavaScript-код, который после клика по любой ссылке при первом входе на www.yota.ru открывает дополнительное окно браузера с псевдо-антивирусом, который якобы находит зловредов на компьютере посетителя и предлагает избавиться от оных путем ввода кода через SMS.

Всплывающее окно не содержит управляющих элементов (кроме адресной строки) и грузит свое содержимое с поддомена pomisna.org, зарегистрированного через EvoPlus со скрытыми Whois-данными. На главной странице сайта находится стандартная заглушка Apache.

Всплывающее окно имитирует интерфейс Проводника и Microsoft Security Essentials в Windows 7, а также свиные визги Антивируса Касперского. Дальше всё стандартно: хочешь избавится от вируса — введи номер телефона, получи SMS с кодом, код введи в окне, а с деньгами на счету попрощайся.

После сообщения о взломе, последствия, по словам представителя компании, были устранен примерно в течении получаса. Однако, состояние дел не изменилось, что позволяет предположить, что права рука не знает что делает левая. Пока комментариев о природе уязвимости от самой компании или PR-службы не поступало.

Источник: upweek.ru

+2

2

спасибо, буду бдителен.

0


Вы здесь » Всё что надо для Хакера » Новости в мире Хакинга » Сайт Yota оказался взломан