Администрация сервиса для хранения и обмена фото Imgur, совместно с руководителями имиджбордов 4chan и 8chan, сообщает об обнаружении странной атаки на пользователей «чанов». Неизвестные использовали баг на фотохостинге для размещения зараженных изображений и последующей слежки за пользователями.

Неизвестные злоумышленники размещали на Imgur вредоносные изображения, используя XSS уязвимость на сайте. Когда пользователь просматривал такую картинку, содержащую JavaScript код и ссылавшуюся на сабреддит Reddit и 4Chan, запускался скрытый iframe, что приводило к исполнению кода на машине жертвы.

Впоследствии, при каждом посещении 8chan, вредоносный код, уже размещенный в HTML5 local storage браузера, отправлял ping-запросы на командный сервер. С какой целью это делалось, неизвестно, так как, согласно данным экспертов, малварь не получал от сервера никаких ответов. Впрочем, код малвари за последние дни подвергся изменениям, а значит атака все же кем-то контролируется.

На сегодня Imgur уже закрыл возможность размещения подобных файлов на своем хостинге. На 8chan, в свою очередь, временно запретили использование Adobe Flash.

Судя по всему, инфекция имела потенциал «червя»: достаточное количество зараженных изображений могло генерировать почти бесконечный поток трафика, порождая при этом миллионы новых заражений. Эксперты из ИБ компании Contrast Security считают, что у атакующих на руках вообще была идеальная система доставки, баг на одном из популярнейших сайтов в интернете, но вместо глобальной вредоносной кампании или продажи эксплоита на черном рынке, хакеры избрали своей мишенью весьма узкий круг пользователей, в результате чего атака скорее похожа на некий розыгрыш.

Пользователям, посещавшим Imgur и «чаны» в последнее время, рекомендуется очистить историю браузера, cookies и localstorage.

Фото: BusinessInsider

Оставить мнение