Pull to refresh

Сотрудники Яндекса предупреждают о некорректной работе сервиса odnaknopka.ru

Information Security *Website development *
Recovery mode
Небольшая новость вдогонку к посту о некорректном поведении скрипта AddThis. Сотрудники техподдержки Yandex в ответах на многочисленные обращения владельцев «забаненных» ресурсов сообщают, что скрипт от Однакнопка.ру редиректит посетителей, использующих мобильные устройства, на вредоносные цели. Если используете на своих проектах скрипт от Однакнопка.ру, проверьте корректность работы ваших сайтов, дабы не потерять посетителей и не попасть под фильтры поисковых систем и браузеров.

Полная цитата ответа:
Источником заражения являются js-скрипты сервиса odnaknopka.ru, которые находятся на Вашем сайте.
При обращении к odnaknopka.ru/ok2.js с User-Agent мобильного устройства, происходит автоматическое перенаправление посетителей на вредоносные цели.
Советую Вам обратиться к владельцам данного сервиса за комментариями относительно присутствия вредоносного кода для пользователей мобильных устройств.

В официальной группе сервиса Однакнопка первая информация о некорректной работе скрипта появилась 4 июля 2013 в 16:37. Проблема до сих пор не решена. Гневные (да, впрочем, и не гневные) сообщения от пострадавших пользователей игнорируются.
Как сообщает пользователь forefinger: с одной кнопкой это уже не в первый раз, прошлый раз был в феврале-марте 2012 года, тогда был скрипт ok3.js, код которого при User-Agent ПК создавал кнопки соц. сетей, а при использовании мобильного User-Agent делал редирект на Andoid/Symbian приложение, завязанное на платную смс подписку.
UPD: 26 декабря 2014 информация о вредоносной работе скрипта Однакнопка нашла очередное подтверждение.
Tags:
Hubs:
Total votes 41: ↑32 and ↓9 +23
Views 15K
Comments Comments 15