Атака на Web сайты с перенаправлением через поисковые системы

Атака на Web сайты с перенаправлением через поисковые системы

Неизвестные злоумышленники, воспользовавшись уязвимостью большого количества сайтов, включая сайт Microsoft.com, устанавливали пользователям вредоносное ПО.

Всего около недели тому в США было закрыто две компании, занимающиеся продажей поддельных антивирусных решений. Ровно столько времени понадобилось «новому игроку», чтобы завоевать рынок продаж поддельного антивирусного ПО. Злоумышленники использовали приемы SEO для размещения ссылок на загрузку поддельных антивирусных решений в поисковых системах. Для того, чтобы обмануть пользователей, в качестве «прокси» страниц использовались легитимные сайты, содержащие функционал перенаправлений. Злоумышленникам удалось разместить в поисковиках более миллиона ссылок на десятки тысяч поисковых фраз на сайты популярных online изданий, университетов и сайты microsoft.com и irs.gov.

Например, по запросу «Microsoft Office 2002 download» поисковик Google разместил на первое место ссылку на механизм перенаправления на сайте Microsoft. Пользователи, которые выбрали первую ссылку из результатов поиска, были перенаправлены на злонамеренный сайт, где злоумышленники пытались заставить пользователей скачать и установить поддельный антивирус.

Поддельное антивирусное ПО устанавливает на систему килогер для кражи учетных данных и сообщает о необходимости приобретения программного обеспечения System Security при посещении любого Web сайта.

В данный момент уязвимость на сайте microsoft.com устранена, но существует очень большое количество сайтов, которые смогут использовать злоумышленники для подобных атак.

Telegram внезапно попросил Premium за цитаты — но, похоже, это баг

В Telegram у части пользователей появилась странная плашка: при попытке оформить цитату мессенджер предлагает оформить подписку Premium. Формально платными в Telegram действительно могут быть некоторые возможности расширенного форматирования и Markdown.

На проблему обратил внимание телеграм-канал «Код Дурова». Но обычные цитаты к премиальным функциям относиться не должны.

Поэтому новая плашка выглядит не как очередная монетизация всего живого, а скорее как техническая ошибка.

 

 

Тем более ограничение уже удалось обойти. Достаточно нажать «Сбросить и отправить» — Send Without Formatting. После этого предупреждение исчезает, а сама цитата в сообщении остаётся.

То есть Telegram пока как будто говорит: «Хотите цитату — платите». Но если нажать соседнюю кнопку, выясняется, что платить всё-таки не обязательно.

Вероятнее всего, речь идёт о баге интерфейса или проверки форматирования, который исправят в одном из следующих обновлений. Официальных пояснений от Telegram на момент публикации нет.

Пока же пользователям доступен простой обходной путь: сбросить форматирование перед отправкой и сохранить цитату без Premium. Монетизация не удалась, по крайней мере, в этот раз.

RSS: Новости на портале Anti-Malware.ru