Я не писака, но напишу Около трех месяцев назад, ко мне обратились за помощью в решении проблемы с "подвисанием браузера"..описав проблему так "захожу на страничку, виснет браузер и всплывает окошко о загрузке джавы" После довольно долго общения с человеком, стало понятно что эта проблема возникает на некоторых публичных страницах ВКонтакте..далее последовало довольно долго изучение сорсов ВК, на предмет фреймов ) Естественно все оказалось кристально чисто, тогда в дело пошел снифер - но и он не показал ничего криминального ) ...после экспериментов, стало понятно что на одной странице фрейм подгружается всего один раз и только для авторизованного пользователя, видимо ограниченный показ по ID ВКонтакте, потому что куки он не ставил..но вопрос откуда же грузится фрейм, все еще не был решен ) Врубив опять снифер, я посетил порядка 30 публичных страниц ) Отфильтровав весь трафик ВКонтакте, я увидел что довольно много скриптов грузится с германского сервера, и именно один из этих скриптов грузил в себе фрейм на экслойт (да, да кто еще не понял окошко о подгрузке джавы означает что браузер пробит связкой и возможно вы уже часть чьего то ботнета) Тогда меня совершено не интересовало, почему публичные страницы ВКонтакте что то грузят из Германии, и свое исследование я завершил советом - заблокировать этот германский айпи, сам сделал на всякий случай тоже самое) И вот сегодня до меня доходит интересная новость - тот айпи что мы заблокировали пару месяцев назад, принадлежит приложению "Виджеты для официальных страниц", и которое по каким то причинам заблокировано администрацией ВК) Сложив 1+1, и погуглив нашел интересную новость - http://vkontakte.ru/topic-24150345_24917013 (это вроде другие виджеты, но всеже) И вот такую статистику - http://www.appdata.ru/stats/app/45511 Что мы имеем? Ежедневно публичные страницы посещали миллионы человек, и около 80% из них так или иначе натыкались на Виджеты, которые в свою очередь сливали (не будем вдаваться в подробности,сами или не сами - но сливали) трафик на эксплойты. За эти три месяца, на публичных страницах с вирусом могло перебывать до 90% всей социальной сети. Масштабы - поражают, и все молчат.. Открытыми остаются три вопроса: 1. Действительно ли на протяжении всех трех месяцев стоял фрейм на эксплойт, либо же его на время снимали? 2. За что заблокировано приложение Виджеты для официальных страниц? 3. Почему молчит администрация ВКонтакте? Кстати, вот он - владелец виджетов: http://vk.com/amecorp (Совсем не фейк )
Сталкивался с этим уже ранее http://forum.antichat.ru/thread277776.html Да всё как то интересно разворачивается...
я не думаю что это кто-то со стороны работает... может бывшие\настоящие сотрудники контакта решили подзаработать?
Мне это уже тогда стало подозрительным, когда на таких виджетах добавляли ссылку "Хочешь узнать, кто заходил к тебе на страницу?" Типа новые разводы, только уже с помощью ваших пабликов. Короче, убрал нафиг.
Мда, вконтакте зарабатывает всеми законными и незаконными методами. Если эта инфа действительность, то вообще жесть...
а вы думаете почему тема виджетов не придавалась огласке? в них не составляло труда разместить вредоносный код т.к. считайте они выполняют практически любой ваш вредоносный код прямо под предводительством Вконтакте.
Ссылки по теме: http://lanav.ru/internet/67-virus-peredavaemyy-cherez-vidzhety-v-kontakte.html http://socialore.ru/virus-and-widget/ http://forum.kaspersky.com/index.php?showtopic=210458
Наверно тоже по теме. Три раза ловила эту дрянь на публичных страницах ВКонтакте http://virusinfo.info/showthread.php?p=808055 http://virusinfo.info/showthread.php?t=103873&p=808079&viewfull=1#post808079
Да, разблокировано Видимо чтобы скрыть масштабы заражения? Ибо сам факт заражений ВКонтакте не отрицает - http://habrahabr.ru/blogs/infosecurity/124537/#comment_4094680 "Приложение было заблокировано именно по этой причине." Хочется спросить, по какой причине оно было разблокировано.. уж не по причине ли "отката" в несколько тысяч голосов? могли и побольше бы взять ) UPDATE: Насчет разблокировки, возможно я ошибаюсь. Буквально пару минут назад, на странице Виджетов появилось сообщение что виджеты заблокированы.."Да нас сново заблокировали." Пока не ясны причины ночной разблокировки - делать выводы рано.
ну теперь все ясно почему такая хрень была побыл на этих страницах потом джава снизу начал че то показывать, перезагрузка системы и опера предлогала обновить себя типо либо слать смски
