Хакеры организовали разнородные атаки на сайт Американской ассоциации
пенсионеров (AARP) в результате которой трафик с сайта этой организации
перенаправлялся на порнографические ресурсы.
По данным экспертов из MX Logic, атаки были задуманы не только для
перенаправления трафика, но и для повышения индекса цитируемости порносайтов в
поисковых системах, таких как Google и прочих. "Вначале хакеры нашли уязвимости
в системе профилей пользователей на сайте и внедрили туда код JavaScript,
перенаправляющий трафик на порноресурсы", - написал вчера на сайте компании
Джереми Йодер, директор MX Logic. "Затем они внедрили систему ботов, оставляющих
в комментариях ссылки на поддельные профили пользователей".
По словам Йодера, хакеры, нанятые порнодельцами, необязательно стремились
заставить престарелых пользователей ресурса смотреть порнографию. Более
вероятно, что они хотели повысить индекс цитируемости своих сайтов за счет
хорошей репутации AARP.org в поисковых системах. Плюс ко всему прочему, хакеры
воспользовались возможностью рассылки приглашений о вступлении в члены различных
групп пользователей. Посетитель ресурса, кликнувший по такому с виду безвредному
приглашению, перенаправлялся на порносайт, где ему предлагалось скачать
"антивирус", чтобы защитить его от повторения подобного.
