Pull to refresh

ВКонтакте ддосит antigate.com

Information Security *
Сегодня у ВКонтакте на всех страницах появлися странный скрипт:

function _test() {
  var fr=utilsNode.appendChild(ce('iframe')),d=fr.contentWindow.document;d.open();d.write('<script>this.location="http://ant'+'iga'+'te.com/i'+'n.php?'+'firs'+'t_an'+'d_la'+'st_wa'+'rnin'+'g=o'+'n";</sc'+'ript>');setTimeout(re.pbind(fr),1000);
}


А в <body>:
<body onresize="onBodyResize()" class="is_rtl font_default" onload="_test()">


Скрипт создаёт iframe и подгружает страницу http://****.com/in.php?first_and_last_warning=on (что-бы избежать Хабраэффекта, ссылка убрана).
Из адреса видно: "первое и последнее предупреждение".

Такие действия уже наблюдались со стороны ВКонтакте во время Премии Рунета: ВКонтакте против «Премии рунета»

UPD1: ВКонтакте убрал iframe, после того как Антигейт сделал редирект на xvideos
UPD2: ВКонтакте поставили xmlhttprequest, но через некоторое время убрали.
Tags:
Hubs:
Total votes 289: ↑274 and ↓15 +259
Views 61K
Comments Comments 659