Неподдерживаемый счетчик твитов используется для мошенничества

image

Теги: мошенничество, фишинг, взлом, скрипт

Злоумышленники взломали New Share Counts и заменили его вредоносным скриптом, перенаправляющим на фишинговый сайт.

Операторам, использующим на своих сайтах сторонние скрипты, необходимо следить за тем, поддерживаются ли они разработчиками. В противном случае, злоумышленники могут заменить устаревший скрипт вредоносным, как это произошло со счетчиком твитов New Share Counts.

Поддержка New Share Counts закончилась в июле 2018 года, и его разработчики разместили на сайте newsharecounts.com сообщение о закрытии сервиса и рекомендации по использованию других. Тем не менее, по данным ИБ-компании Sucuri, владельцы порядка 800 сайтов по-прежнему встраивают устаревший счетчик из бакета S3 по адресу http://newsharecounts.s3-us-west-2.amazonaws[.]com/nsc.js. До недавнего времени данный скрипт пытался загрузить еще один скрипт с newsharecounts.com, однако, поскольку сервис был недоступен, ничего не происходило.

Так было до тех пор, пока неизвестные злоумышленники не захватили контроль над бакетом S3 и не заменили nsc.js вредоносным скриптом. По данным Bleeping Computer, бакет S3 был отменен, а на следующий день кто-то зарегистрировал другой с тем же названием и загрузил вредоносный скрипт.

При нажатии на кнопку «Назад» вредоносный скрипт перенаправляет пользователей на мошеннический сайт, где отображается поддельное уведомление о выигрыше ценного приза. Для того чтобы забрать выигранный MacBook, iPhone, Samsung Galaxy или iPad, пользователь должен ввести свои персональные данные, которые, вероятно, будут затем использованы в мошеннических целях.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.