Хакер #305. Многошаговые SQL-инъекции
Одна из сетей, используемых для размещения рекламы на сайте DailyMail.co.uk,
инфицировала веб-страницы ресурса сетевым червем семейства
Mario. Данная информация была изначально озвучена одним из посетителей
сайта, а впоследствии подтверждена компанией Sophos.
Вредоносные рекламные баннеры, размещенные на сайте медиа-холдинга Daily Mail,
являются результатом работы хакеров, которым удалось внедрить в рекламную сеть
опасные скрипты, содержащие перекрестные ссылки.
Код, содержащийся в рекламных баннерах, перенаправлял пользователей на
хакерский сайт, расположенный на территории России, который, в свою очередь,
инфицировал непропатченные компьютеры вредоносными программами при помощи
уязвимости в браузере. Под угрозой заражения оказались пользователи систем на
основе ОС Windows.
Расследование этого инцидента в данный момент продолжается, и пока не ясно,
какие еще ресурсы могут быть к нему причастны.