Автор:

В работе социальной сети ВКонтакте произошёл массовый сбой. На страницах пользователей и сообществ стали появляться сообщения со спамом. В ссылке говорится о внедрении рекламы в ВК в личные сообщения. Заголовок с кликбейтом заставляет пользователей нажимать на ссылку и распространять её всё дальше по социальной сети.

Подобные ссылки появились даже на странице официальных сообществ сети, что говорит о том, что проблема явно носит массовый характер, а это не единичные взломы страниц, как считалось ранее.

Вирус (а если быть точнее, то JS-эксплойт) распространяется очень просто. Достаточно нажать на подобное объявление и такая же ссылка появится во всех ваших группах и на личной странице. В общем, везде, куда дотянется скрипт.

Скорее всего появление таких постов исходит из уязвимости XSS-защиты социальной сети. Во ВКонтакте уже прокомментировали ситуацию и обещают скоро всё исправить.

Ситуация под контролем, мы начали удалять нежелательные публикации в течение первой минуты после обнаружения уязвимости. Переход по ссылкам приводил к эффекту волны и дальнейшему распространению публикаций. Уязвимость, которая позволяла выполнять произвольный js-код, уже исправляется.

пресс-служба «ВКонтакте»
Подпишись на ITZine в Дзен Новостях
Читай ITZine в Telegram
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии