Знайдено вразливість через яку зламали міські сайти Кременчука та Полтавської області

Після хакерської атаки окупантів міські сайти (як і більшість всеукраїнських) відновили роботу. Робота була порушена через злам рекламного сервісу RED TRAM, який розміщує оголошення клієнтів на сотнях інтернет-ресурсів, тобто клієнти цього ресурсу стали жертвою хакерів.

Кінцевим джерелом реклами, звідки чіпляються русо-банери, є сервіс redtram.com, через нього на сайт вносили дефейси.

Ось шматок коду, який підтягує скрипт зі зламаного ресурсу REDTRAM. Відповідно, якщо на ваших ресурсах є ця реклама, її необхідно прибрати.

<!-- redtram ads -->
<!--<div class="r22938"></div>-->
<script type="text/javascript">
    /*(function() {
        var tag = (function() {
                var informers = document.getElementsByClassName('r22938'),
                    len = informers.length;
                return len ? informers[len - 1] : null;
            })(),
            idn = (function() {
                var i, num, idn = '', chars = "abcdefghiklmnopqrstuvwxyz",
                    len = Math.floor((Math.random() * 2) + 4);
                for (i = 0; i < len; i++) {
                    num = Math.floor(Math.random() * chars.length);
                    idn += chars.substring(num, num + 1);
                }
                return idn;
            })();
        var container = document.createElement('div');
            container.id = idn;
            container.innerHTML = 'загрузка...';
        tag.appendChild(container);
        var script = document.createElement('script');
            script.className = 's22938';
            script.src = 'https://goods..com/j/22938/';
            script.charset = 'utf-8';
            script.dataset.idn = idn;
        tag.parentNode.insertBefore(script, tag);
    })();*/
</script>