Pull to refresh

Эпидемия «белых котов» в жж (lj embedded и социальная инженерия)

Reading time 1 min
Views 3.2K
Прямо сейчас в Живом журнале бушует эпидемия. Во френдленте появляются коты разной степени противности, с сопутствующим текстом типа «крутая штука» или «смотри, что я нашёл» и ссылкой.

Если вы нажмёте на ссылку и при этом авторизованы в жж, то ничего не произойдёт. На самом деле, у вас в журнале появится глупый кот, и приглашение сходить по ссылке.

Выглядит это примерно так:

image

Теперь, как это работает. Досконально разбираться мне было некогда, но похоже, что используется известная уязвимость в lj embedded. Фактически происходит обычный перепост. Пароль при этом не компрометируется.
Работает на win и mac, в opera не сработало, linux не проверялся.
Хотите посмотреть код (без риска заразиться) — это здесь: Скорее всего там ещё что-то подтягивается.
Хотите потренироваться на кошках? shadowjack. fatal. ru. Только не удивляйся появившемуся в жж посту.

Интересно наблюдать за развитием эпидемии. Достаточно взять френдленту какого-то тысячника, как сразу в неё начинают сыпаться коты. По возможности стараюсь людей предупредить, но сами знаете, любопытство неискоренимо.

Социальная составляющая, так же как и реализация неплохо продумана.
Будьте бдительны.

upd 0:44 пошли мутации — теперь по полной используются сокращалки ссылок.

P.S. В комментариях буду рад увидеть более подробный разбор механизма, у самого руки дойдут только завтра вечером.
Tags:
Hubs:
+95
Comments 66
Comments Comments 66

Articles