Хакер #305. Многошаговые SQL-инъекции
В минувшие выходные на большинстве торрент-трекеров интернета наблюдался небывалый ажиотаж. Состоялась премьера шестого сезона сериала «Игра престолов», и новый эпизод шоу уже к утру понедельника, 25 апреля 2016 года, скачали и раздавали более 200 000 человек. Неизвестно, случайно или намерено, но хакеры выбрали именно этот момент, чтобы разместить на страницах трекера The Pirate Bay вредоносную рекламу.
Специалисты компаний Malwarebytes и RiskIQ практически одновременно сообщили, что посещение популярного трекера может представлять угрозу для пользователей. Эксперты пишут, что появление опасных объявлений на страницах The Pirate Bay, это часть масштабной вредоносной кампании, начало которой было зафиксировано ранее в этом месяце.
Вредоносные объявления распространяют эксплоит кит Magnitude, который использует для атаки на жертв различные уязвимости в ОС и браузерах, а также имеет в своем арсенале несколько 0-day. Посредством Magnitude на машину жертвы попадает шифровальщик Cerber или потенциально нежелательное ПО. Посетителям зараженных сайтов даже не нужно кликать на опасные баннеры, атака произойдет без их участия, если на компьютере не установлены блокировщики рекламы или не запрещено выполнение скриптов.
Судя по всему, на данный момент угроза уже неактуальна, но злоумышленники достаточно оперативно меняют рекламные сети, через которые распространяется малварь. Так, ранее сообщалось, что основным источником заразы выступает рекламная сеть AdsTerra (она же TerraClicks). Специалисты Malwarebytes зафиксировали более 400 инцидентов, связанных с данной сетью.