Ъ:
Будьте бдительны, официальный сайт компании Yota, http://www.yota.ru, был атакован. На страницы сайта был внедрен JavaScript-код, который после клика по любой ссылке при первом входе на http://www.yota.ru открывает дополнительное окно браузера с псевдо-антивирусом, который якобы находит зловредов на компьютере посетителя и предлагает избавиться от оных путем ввода кода через SMS.
Всплывающее окно не содержит управляющих элементов (кроме адресной строки) и грузит свое содержимое с поддомена pomisna.org, зарегистрированного через EvoPlus со скрытыми Whois-данными. На главной странице сайта находится стандартная заглушка Apache.
Всплывающее окно имитирует интерфейс Проводника и Microsoft Security Essentials в Windows 7, а также свиные визги Антивируса Касперского. Дальше всё стандартно: хочешь избавится от вируса — введи номер телефона, получи SMS с кодом, код введи в окне, а с деньгами на счету попрощайся.
После сообщения о взломе, последствия, по словам представителя компании, были устранен примерно в течении получаса. Однако, состояние дел не изменилось, что позволяет предположить, что права рука не знает что делает левая. Пока комментариев о природе уязвимости от самой компании или PR-службы не поступало.
Мои соображения: очередное банальнейшее поимение через затрояненный маздай девелопера/одмина. Ну вот скажите, задлянафига для web-разработки и/или (тем более!) администрирования Linux-серверов дырявая венда? Особенно, если она достаточно часто приводит к таким фейлам? Вот у нас, на старой работе, после того, как нас в 2007 году так поимели - венда была выпилена полностью и запрещена на всех машинах, имеющих отношение к сайту (включая машины контент-менеджеров)
UPD: использовать шиндос - это как заниматься сексом с вокзальной путаной. Можно с презервативом (антивирусом), можно без. Но как известно, презерватив гарантии не даёт, да и вообще - может порваться. Да и триппер может подхватиться ещё 1000 и одним способом. Нет, некоторым, конечно, везёт - например тем, кто занимается сексом в скафандре высшей биологической и/или радиационной защиты, тщательно следит за процессом проведения полового акта, частотой фрикций, состоянием отверстий, куда проходит сование и т.д., но, блин, ЗАЧЕМ? А если ты являешься ещё и держателем борделя, куда ходит три окрестных микрорайона?
.png)
