The Guardian подверглась хакерской расправе

У некоторых киберпреступников очень специфическое чувство юмора. Специалисты FireEye обнаружили, что сайт издания The Guardian заражен эксплоит китом Angler. Интересно, что поражена оказалась конкретная страница, конкретной статьи. Эта публикация носит название: «Киберпреступность вышла из-под контроля?». Похоже, хакеры ответили на заданный в заголовке вопрос.

hak1
Та самая публикация (скриншот с сайта "Гардиан")

Статья о сорвавшейся с поводка сетевой преступности не нова, она датирована 2011 годом. Похоже, преступники выбрали данный материал не из-за его популярности, а именно из-за заголовка и содержания.

hak2
Содержание: "используйте этот контент"

Вместе со статей, в фоновом режиме подгружается и ряд ссылок, одна из которых перенаправляет жертву на зараженный сайт, используя инъекцию HTML. Специалисты FireEye пишут, что атакующие использовали уязвимость в OLE Automation через VBScript. Некоторые улики указывают и на возможность эксплуатации багов во Flash.

Эксплоит кит Angler, это один из популярнейших инструментов среди киберпреступников. В основном с его помощью распространяется вымогательская малварь и шифровальщики. По данным компании Sophos в 50% случаев, это Teslacrypt, также часто встречается CryptoLocker.

Это далеко не первый случай, когда Angler размещают на страницах популярных СМИ. В августе 2015 года эксплоит кит распространялся через msn.com, тогда Angler был внедрен в рекламу. В октябре 2015 года от вредоносной рекламы, ведущей прямиком к экплоит киту, пострадало издание Daily Mail. В прошлом месяце малварь несколько недель распространялась через сайт издания Reader’s Digest, взломанный посредством WordPress эксплоита. В конце прошлой недели Angler был обнаружен в WordPress-блоге издания The Independent.

Специалисты FireEye сообщают, что администраторы The Guardian уже устранили проблему.

Мария Нефёдова


Источник: “http://www.rospres.com/specserv/17304/”

Поделитесь, и будет Вам счастье!

ТОП 24

Copyright © 2008-2018. 43 канал Винница - Новости Аналитика Соцопросы

Данный сайт работает как социальный блог, открытая социальная площадка где каждый может опубликовать свои материалы, многие материалы приходят на почту и публикуются администрацией сайта после модерации. В связи с эти возможны некорректное отображение источника текста или графики, если Ваши авторские права или права на торговую марку (товарный знак) нарушены, просим извинения, указывайте о данных нарушениях нам на почту E-mail: [email protected] и мы немедленно исправим это недоразумение. Спасибо.

Scroll to Top