- PVSM.RU - https://www.pvsm.ru -
Будьте бдительны, официальный сайт компании Yota, www.yota.ru [1], был атакован. На страницы сайта был внедрен JavaScript-код, который после клика по любой ссылке при первом входе на www.yota.ru [2] открывает дополнительное окно браузера с псевдо-антивирусом, который якобы находит зловредов на компьютере посетителя и предлагает избавиться от оных путем ввода кода через SMS.
Всплывающее окно не содержит управляющих элементов (кроме адресной строки) и грузит свое содержимое с поддомена pomisna.org, зарегистрированного через EvoPlus со скрытыми Whois-данными [3]. На главной странице [4] сайта находится стандартная заглушка Apache.
Всплывающее окно имитирует интерфейс Проводника и Microsoft Security Essentials в Windows 7, а также свиные визги Антивируса Касперского. Дальше всё стандартно: хочешь избавится от вируса — введи номер телефона, получи SMS с кодом, код введи в окне, а с деньгами на счету попрощайся.
После сообщения о взломе, последствия, по словам представителя компании, были устранен примерно в течении получаса. Пока комментариев о природе уязвимости от самой компании или PR-службы [5] не поступало.
Источник: upweek.ru [6]
Автор: batollo
Источник [7]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/vzlom/24640
Ссылки в тексте:
[1] www.yota.ru: http://www.yota.ru/
[2] www.yota.ru: http://www.yota.ru
[3] Whois-данными: https://www.nic.ru/whois/?query=pomisna.org
[4] главной странице: http://pomisna.org/
[5] PR-службы: https://www.apostolmedia.ru/
[6] upweek.ru: http://www.upweek.ru/sajt-yota-vzloman.html
[7] Источник: http://habrahabr.ru/post/165569/
Нажмите здесь для печати.