Фишинг в ЖЖ
Заметил, что при переходе по ссылке на один из дружественных блогов, срабатывает антивирус: определяет фишинг. Поисковик выдаёт старьё типа этого:
Сентябрь 2009 года
Вредоносный код написан на языке Flash и находился в записях со встроенным видеоконтентом. Если авторизированный пользователь ЖЖ заходил в журнал с такой записью, его блог также инфицировался через кросс-доменный запрос на Livejournal.com. Последняя запись зараженного блога изменялась, и в нее добавлялся вышеупомянутый Flash-контент.
Попытки владельцев блогов вернуть записи в первоначальный вид заканчивались неудачно: вирус снова производил свои изменения. Зато компьютеры пользователей заражению не подвергались, так же как и не было зафиксировано случаев кражи паролей. Пользователи, подцепившие вирус, могли иметь серьезные неприятности: вирус сбрасывал настройки последних записей журнала в те, что стоят по умолчанию.
Это приводит, в частности, к тому, что записи, скрытые от постороннего просмотра («подзамочные» и «приватные»), становились публичными. Также прикрепленные к постам юзерпики (картинки пользователей) заменялись на те, что установлены по умолчанию. Еще одна неприятная особенность: e-mail-адреса пользователей отправлялись на сервер авторов вируса (даже если в профайле пользователя адрес не был указан).
Администрация ЖЖ на некоторое время заблокировала доступ ко всему встроенному видеоконтенту. Затем, после исправления уязвимости, доступ был возобновлен ко всем ресурсам, кроме источника заражения. От вируса пострадало около 100 человек.
https://www.city-n.ru/view/130107.html