Με χρήση της cross-site scripting (XSS) attack ανέβηκαν ψεύτικα listings στο online marketplace και όποιος χρήστης πάταγε πάνω σε αυτά ανακατευθυνόταν σε ....
spoof site ακριβώς ίδιο με την κανονική σελίδα αγορών σε μια προσπάθεια υποκλοπής των στοιχείων σύνδεσης του (επειδή υπήρχε ενσωματωμένος κακόβουλος Javascript κώδικας ο χρήστης απλά πατώντας το link ανακατευθυνόταν στην ψεύτικη σελίδα), ενώ οι κακόβουλες σελίδες είχαν "φορτωμένο" επιπλέον κώδικα που μπορούσε να επιφέρει επιπλέον ζημιά στον υπολογιστή και στον χρήστη του.
Το eBay από την πλευρά του ανέφερε πως το fake listing αφορούσε ένα.....
Διαβάστε περισσότερα στο: www.adslgr.com