Пресечение распространения заразы
Люблю я поболтать с ботами, ну есть у меня свои причуды.)))
Наткнулся на группу ВК, где "раздают стикеры" и заметил что есть возможность добавить бота в лс. Что я и сделал.
Бот при отправке ему любого запроса просит отправить ему же лишь одну фразу:
Бот, дай стикеры
После отправки данной фразы, злой ботяра предлагает посетить сайт группы по ссылке и обещает наборы стикеров.
В стикерах я не нуждаюсь (их полно и они бесплатны), но заинтересовал факт спама от бота.
При проверке ссылки подозрения подтвердились:
Ссылка: https://virustotal.com/ru/url/808707cde1dce38885c479d9c75519...
Dr.WEB говорит что домен делает редирект на другой ресурс, который находится в блок-листе Dr.WEB.
Virustotal по конечной ссылке тоже видит зло:
https://virustotal.com/ru/url/4a00faa2f75b571f80a992bca80a7d...
Расширение Adguard так же верещало об угрозе:
После чего было принято решение сообщить об этом поддержке ВК:
Группа была заблокирована до того момента, как ответил агент поддержки.
Вроде бы данные ссылки уже не активны. но проверять это я конечно же не буду и вам не советую.
Чукча не писатель.
Будьте осторожны!
Информационная безопасность IT
1.4K постов25.5K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.