Как стать автором
Поиск
Написать публикацию
Обновить

Сайт Yota оказался взломан

Время на прочтение1 мин
Количество просмотров30K


Будьте бдительны, официальный сайт компании Yota, www.yota.ru, был атакован. На страницы сайта был внедрен JavaScript-код, который после клика по любой ссылке при первом входе на www.yota.ru открывает дополнительное окно браузера с псевдо-антивирусом, который якобы находит зловредов на компьютере посетителя и предлагает избавиться от оных путем ввода кода через SMS.

Всплывающее окно не содержит управляющих элементов (кроме адресной строки) и грузит свое содержимое с поддомена pomisna.org, зарегистрированного через EvoPlus со скрытыми Whois-данными. На главной странице сайта находится стандартная заглушка Apache.

Всплывающее окно имитирует интерфейс Проводника и Microsoft Security Essentials в Windows 7, а также свиные визги Антивируса Касперского. Дальше всё стандартно: хочешь избавится от вируса — введи номер телефона, получи SMS с кодом, код введи в окне, а с деньгами на счету попрощайся.

После сообщения о взломе, последствия, по словам представителя компании, были устранен примерно в течении получаса. Однако, состояние дел не изменилось, что позволяет предположить, что права рука не знает что делает левая. Пока комментариев о природе уязвимости от самой компании или PR-службы не поступало.

Обновление. Спустя шесть дней представителем компании было распространено сообщение о том, что уязвимость была устранена. Единственное, что стало известно о её природе — она была обнаружена не в CMS, но страница со стандартной формой входа в административную панель 1C-Битрикс перестала загружаться. Позже стало известно, что вход в панель располагается по другому адресу и возможен только из внутренней сети компании.

Источник: upweek.ru
Теги:
Хабы:
Всего голосов 58: ↑46 и ↓12+34
Комментарии53

Публикации

Ближайшие события