Od niedawna można mieć do czynienia z nowym tworem, który ma za zadanie rozsyłać spam przy użyciu dziecka nk.pl, czyli śledzika. Co robią? Ano niektóre posiadały specjalnie przygotowany obiekt <iframe>, który ulokowany był w kodzie HTML strony. Początkowo mieliśmy styczność z wpisami dotyczącymi pewnych stron www, które obecnie są zamknięte/zamienione – po prostu reklama SEO w celu zwiększenia popularności, czy też ewentualnej reklamy serwisów.
Sposób działania, czy też sam kod nie jest niezwykle skomplikowany, a jak podaje sam twórca pierwszego kodu „reklamowego” udało mu się tego dokonać dzięki samym twórcom nk.pl – a mianowicie przez przy pomocy widgetów udostępnionych przez twórców tegoż portalu.
Ale o co kaman?
Jak to wszystko wygląda/ło ze strony praktycznej (użytkowników portalu) możecie zobaczyć we wpisie na łamach serwisu PCWord, tamże również odnajdziecie wywiad z autorem tego „dowcipu”. Na czym polegało wykorzystanie luki portalu? Na tym, by zalogowani ludzie całkowicie „nieświadomie” klikali w przycisk „Wyślij„, a tym samym na swoim profilu wysyłali specjalnie przygotowaną wiadomość. W przypadku odkrywcy tego błędu, użytkownicy w swoich profilach publikowali wpis o treści:
Kocham Cie Kacper <3 ;*! || http://kacpero.pl <- zobacz xD!
W owym czasie, gdy ktoś kliknął w odpowiednio spreparowany przycisk „Wyślij” właśnie ta wiadomość była publikowana na śledziku, bez żadnych powiadomień użytkownika, czy też zapytań o publikację. Obecnie właściciele serwisu/serwisów zabezpieczyli się przed tym sposobem spamu poprzez dodanie komunikatu przed dodaniem wiadomości (zwróćcie uwagę na adres URL, oraz sam wpis, można dostrzec pewną zależność):
Co w trawie piszczy
Dostrzegliście zależność między adresem URL, a samym wpisem? Jeśli tak, to wiecie już na jakiej zasadzie działał formularz przygotowany przez twórcę tych spamów, jeśli nie, już tłumaczę. Otóż, domyślnie pierwszą ramką, którą mogliście odnaleźć w sieci było:
<iframe width="500" height="170" frameborder="0" scrolling="no" onclick="alert('ok')" src="http://nasza-klasa.pl/sledzik?shout=Kocham Cie Kacper <3 ;*! || http://kacpero.pl <- zobacz xD!" name="NK"></iframe>
Jest to zwykła ramka iframe z HTML’a. Po kolei:
- szerokość 500px
- wysokość 170px
- brak obramowania
- brak przewijania
- w polu, w którym teraz jest zapytanie o potwierdzenie dodania spreparowanej treści miało akceptować
W zasadzie tyle, a daje to niemalże to samo, co stworzenie odnośnika http://nasza-klasa.pl/sledzik?shout=http://blog.keepmind.eu/spamsposob-dla-naiwnych.html – „Spamsposób” dla naiwnych z tym tylko wyjątkiem, ze teraz musimy ręcznie potwierdzać dodanie wpisu.
Proste, prawda? A jak skutecznie można tym wypromować stronę…
Dodaj komentarz