Неподдерживаемый счетчик твитов используется для мошенничества
18.10.2018
Операторам, использующим на своих сайтах сторонние скрипты, необходимо следить за тем, поддерживаются ли они разработчиками. В противном случае, злоумышленники могут заменить устаревший скрипт вредоносным, как это произошло со счетчиком твитов New Share Counts.
Поддержка New Share Counts закончилась в июле 2018 года, и его разработчики разместили на сайте newsharecounts.com сообщение о закрытии сервиса и рекомендации по использованию других. Тем не менее, по данным ИБ-компании Sucuri, владельцы порядка 800 сайтов по-прежнему встраивают устаревший счетчик из бакета S3 по адресу http://newsharecounts.s3-us-west-2.amazonaws[.]com/nsc.js. До недавнего времени данный скрипт пытался загрузить еще один скрипт с newsharecounts.com, однако, поскольку сервис был недоступен, ничего не происходило.
Так было до тех пор, пока неизвестные злоумышленники не захватили контроль над бакетом S3 и не заменили nsc.js вредоносным скриптом. По данным Bleeping Computer, бакет S3 был отменен, а на следующий день кто-то зарегистрировал другой с тем же названием и загрузил вредоносный скрипт.
При нажатии на кнопку "Назад" вредоносный скрипт перенаправляет пользователей на мошеннический сайт, где отображается поддельное уведомление о выигрыше ценного приза. Для того чтобы забрать выигранный MacBook, iPhone, Samsung Galaxy или iPad, пользователь должен ввести свои персональные данные, которые, вероятно, будут затем использованы в мошеннических целях.
