Если вы нажмёте на ссылку и при этом авторизованы в жж, то ничего не произойдёт. На самом деле, у вас в журнале появится глупый кот, и приглашение сходить по ссылке.
Выглядит это примерно так:
Теперь, как это работает. Досконально разбираться мне было некогда, но похоже, что используется известная уязвимость в lj embedded. Фактически происходит обычный перепост. Пароль при этом не компрометируется.
Работает на win и mac, в opera не сработало, linux не проверялся.
Хотите посмотреть код (без риска заразиться) — это здесь: Скорее всего там ещё что-то подтягивается.
Хотите потренироваться на кошках? shadowjack. fatal. ru. Только не удивляйся появившемуся в жж посту :)
Интересно наблюдать за развитием эпидемии. Достаточно взять френдленту какого-то тысячника, как сразу в неё начинают сыпаться коты. По возможности стараюсь людей предупредить, но сами знаете, любопытство неискоренимо. :)
Социальная составляющая, так же как и реализация неплохо продумана.
Будьте бдительны.
upd 0:44 пошли мутации — теперь по полной используются сокращалки ссылок
П.С. В комментариях буду рад увидеть более подробный разбор механизма, у самого руки дойдут только завтра вечером.
п.п.с. Проба пера, если где ошибся — не судите строго, я исправлюсь.
п.п.п.с. С прошедшим праздником, всех, кто считает его праздником!
Источник: Хабрахабр - Информационная безопасность
Оригинальная страница: Эпидемия «белых котов» в жж (lj embedded и социальная инженерия)
Комментариев нет:
Отправить комментарий