временное

labas — 15.01.2012 Принцип фишинг-атаки простой. В каждом взломанном фишингом журнале создается пост, который при показе в ленте друзей замещает всю ленту и выглядит как окно авторизации.
Так что если у Вас на странице френдленты есть хоть один зараженный пост, она будет выглядеть как окно авторизации.

При попытке авторизоваться в этом окне скрипт считывает пароль и (по всей видимости, с некоторой задержкой, некоторым удалось успеть сменить пароль) публикует зараженный пост в Вашем журнале.

Френдленту с зараженными постами можно видеть
1) добавив в адресную строку ?nohtml=1
2) через http://m.livejournal.com/ (указал viklamist)
3) Для стилей S2: добавить в
http://www.livejournal.com/customize/options.bml?group=customcss
стиль:
.b-fader { display: none;}
4) Для пользователей Chrome+AdBlock Plus определить фильтр livejournal.com##DIV#b-fader
Для пользователей Firefox+AdBlock Plus определить фильтр
livejournal.com#DIV(class=b-fader) (указал dimrub)

В вариантах 2, 3 и 4 зараженные посты выглядят просто пустыми.

У меня в ленте минимум человек 10 30 попалось.

Судя по анамнезу, скрипт пароли ворует, но не меняет. Так что попавшимся надо
1) сменить пароль в жж
2) удалить зараженную запись (через семажик или добавляя в адресную строку ?nohtml=1).

Оставить комментарий

Популярные посты:

• Архив