白帽黑客在情人节当天淹没了VKontakte(VK)的垃圾邮件,作为对俄罗斯社交网络的报复恶作剧的一部分,因为该公司未能同时修复并在经济上奖励一名安全研究员,因为他在一年前向该网站报告了一个漏洞。
VKontakte团队在一个VK墙上的帖子中表示,事件发生在上周,即2月14日的情人节,并在开始后数小时内被收容。
垃圾邮件活动的核心是由Baghosi创建的蠕虫,这是一个面向俄罗斯社交媒体应用开发者的社区。
为了支持他们的蠕虫病毒,Baghosi开发人员使用了一个影响VK的漏洞,该漏洞由其成员之一发现,并在一年前向社交网络报告。
Baghosi说,VK未能承认错误报告,也未能解决问题,更不用说向安全研究人员支付他的漏洞狩猎工作了。
实际的蠕虫存在于隐藏在文章源代码中的脚本中。当任何人访问恶意页面阅读文章时,隐藏的蠕虫会发布链接到VK组和读者管理的页面上的文章。
该蠕虫还从VK应用程序的Apple App Store和Google Play商店页面中随机抽取了评论。
在情人节那天,Baghosi团队在VK上释放了蠕虫病毒,这篇文章像野火一样蔓延开来,几分钟之内就有成千上万的重新发布。
© 版权声明