社交網絡不支付bug賞金后 白帽子傳播VKontakte蠕蟲

白帽黑客在情人節當天淹沒了VKontakte(VK)的垃圾郵件，作為對俄羅斯社交網絡的報復惡作劇的一部分，因為該公司未能同時修復并在經濟上獎勵一名安全研究員，因為他在一年前向該網站報告了一個漏洞。

VKontakte團隊在一個VK墻上的帖子中表示，事件發生在上周，即2月14日的情人節，并在開始后數小時內被收容。

垃圾郵件活動的核心是由Baghosi創建的蠕蟲，這是一個面向俄羅斯社交媒體應用開發者的社區。

為了支持他們的蠕蟲病毒，Baghosi開發人員使用了一個影響VK的漏洞，該漏洞由其成員之一發現，并在一年前向社交網絡報告。

Baghosi說，VK未能承認錯誤報告，也未能解決問題，更不用說向安全研究人員支付他的漏洞狩獵工作了。

實際的蠕蟲存在于隱藏在文章源代碼中的腳本中。當任何人訪問惡意頁面閱讀文章時，隱藏的蠕蟲會發布鏈接到VK組和讀者管理的頁面上的文章。

該蠕蟲還從VK應用程序的Apple App Store和Google Play商店頁面中隨機抽取了評論。

在情人節那天，Baghosi團隊在VK上釋放了蠕蟲病毒，這篇文章像野火一樣蔓延開來，幾分鐘之內就有成千上萬的重新發布。