mrs_mcwinkie (mrs_mcwinkie) wrote,
mrs_mcwinkie
mrs_mcwinkie

Category:

Взлом жж. Осторожнее.

Оригинал взят у labas в временное
Принцип фишинг-атаки простой. В каждом взломанном фишингом журнале создается пост, который при показе в ленте друзей замещает всю ленту и выглядит как окно авторизации.
Так что если у Вас на странице френдленты есть хоть один зараженный пост, она будет выглядеть как окно авторизации.

При попытке авторизоваться в этом окне скрипт считывает пароль и (по всей видимости, с некоторой задержкой, некоторым удалось успеть сменить пароль) публикует зараженный пост в Вашем журнале.

Френдленту с зараженными постами можно видеть
1) добавив в адресную строку ?nohtml=1
2) через http://m.livejournal.com/ (указал viklamist)
3) Для стилей S2: добавить в
http://www.livejournal.com/customize/options.bml?group=customcss
стиль:
.b-fader { display: none;}
4) Для пользователей Chrome+AdBlock Plus определить фильтр livejournal.com##DIV#b-fader
Для пользователей Firefox+AdBlock Plus определить фильтр
livejournal.com#DIV(class=b-fader) (указал dimrub)

В вариантах 2, 3 и 4 зараженные посты выглядят просто пустыми.

У меня в ленте минимум человек 10 30 попалось.

Судя по анамнезу, скрипт пароли ворует, но не меняет. Так что попавшимся надо
1) сменить пароль в жж
2) удалить зараженную запись (через семажик или добавляя в адресную строку ?nohtml=1).
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments