Мошенники «реанимировали» заброшенный счетчик твитов

Исследователи компании Sucuri предупредили об опасности администраторов вебсайтов, встроивших в код своих ресурсов скрипт счетчика твитов New Share Counts. Разработчики этого счетчика еще в июле объявили о прекращении его работы. На своей странице они опубликовали соответствующее уведомление и список аналогичных сервисов, которыми можно заменить New Share Counts. Тем не менее, далеко не все администраторы вебсайтов, использующих счетчик, заметили или приняли к сведению эту информацию.

До определенного момента это не вызывало никаких проблем. Сайты, использующие скрипт, обращались к облачному хранилищу Amazon Simple Storage Service (Amazon S3) по адресу newsharecounts.s3-us-west-2.amazonaws.com/nsc.js. Далее должна была производиться загрузка самого кода nsc.js со страницы разработчика. Но поскольку код там отсутствовал, никаких действий не совершалось. Ситуация изменилась две недели назад. 3 октября разработчики New Share Counts отказались от своего Amazon S3-хранилища. И буквально на следующий день хранилище с тем же названием было зарегистрировано неизвестными злоумышленниками. Они подменили код nsc.js на вредоносный. В результате посетители сайтов, использующих счетчик, переадресуются на мошеннические страницы. Им сообщают, что они якобы выиграли ценный приз и просят ввести персональные данные для его получения. По данным исследователей Sucuri, опасность угрожает более чем 800 вебсайтам. Эксперты напоминают, что пользователям ни в коем случае не следует поддаваться на подобного рода посулы. А администраторам сайтов, использующих коды третьих сторон, следует внимательно следить за тем, поддерживаются ли эти коды их разработчиками.