Сайты с потоковым видео, принадлежащие BBC, были взломаны во вторник и
посетителей потихоньку "угощали" вредоносными программами, сообщили
исследователи из фирмы безопасности Websense.
Невидимый iframe на сайтах, принадлежащих BBC, 6 Music и 1Xtra, указывал на
эксплойт, который был размещен на сайте с адресом, заканчивающимся на cc, что
относится к домену высшего уровня для Кокосовых островов. Загружаемый
вредоносный бинарник относится к Phoenix exploit kit, история которого уходит
корнями в 2007 год.
"Если незащищенный пользователь зайдет на сайт, он столкнется с drive-by
загрузками, имеется в виду, что просмотра страницы уже достаточно для
инфицирования вредоносным исполнительным файлом", - написали исследователи
компании Websense в
блоге.
Проверка на вирусы при помощи VirusTotal показала, что лишь 9 из основных 43
антивирусных продуктов определили угрозу.
Данное открытие свидетельствует о продолжающейся тенденции использования
легитимных веб-сайтов для распространения вредоносных программ. Кому нужно
создавать приманки для привлечения пользователей на фейковые сайты, когда легко
взломать популярные?
Компания Websense не сказала, как злоумышленники смогли внедрить вредоносный
тег iframe на сайты BBC. Чаще всего, мошеннические ссылки добавляются с помощью
SQL-инъекций или, менее часто, это происходит при помощи взломанных паролей.