SOS :: Security Operation Space
19 марта, вторник, 00:00
|
Hot News:

Мошенники угнали брошенный автором счетчик твитов

18 октября 2018 г., четверг, 13:00

Скрипт стал перенаправлять посетителей скомпрометированных сайтов на вредоносные страницы.

Злоумышленники подменили популярный плагин для подсчета количества ретвитов вредоносным. К такому выводу пришли ИБ-эксперты компании Sucuri, обратившие внимание на подозрительную активность на использующих скрипт сайтах. Несмотря на то что автор прекратил поддержку своего продукта три месяца назад, более 800 интернет-площадок продолжают его подгружать.

Пользователи расширения New Share Counts встраивали в код страницы скрипт, обращающийся к облачному CDN-сервису Amazon, где был размещен сам счетчик. Это обычная практика, позволяющая обеспечить лучшую доступность плагина. В июле 2018 года разработчик остановил поддержку продукта и сообщил об этом на своем сайте, предложив пользователям перейти на альтернативный счетчик. При этом облачный контейнер по адресу http://newsharecounts.s3-us-west-2.amazonaws[.]com оставался доступен. В начале августа закрыли и его, а 3 октября ресурс был удален. Однако уже на следующий день злоумышленники создали новый контейнер с таким же адресом.

Фальшивый репозиторий содержал вредоносную версию плагина, которая вместо подсчета количества твитов перенаправляла посетителя на фишинговую страницу. ИБ-специалисты указывают, что скрипт, раздаваемый злоумышленниками, срабатывал при нажатии на кнопку «Назад» в браузере. Как отмечают эксперты, подобное поведение макрос демонстрировал только на мобильных устройствах — пользователи персональных компьютеров не были затронуты атакой.

Помимо очевидных преимуществ, использование CDN-сетей несет в себе и определенные риски, поскольку разработчику сложнее контролировать содержимое многочисленных копий своей площадки. В августе этого года стало известно о злоумышленниках, которым удалось разместить вредоносный скрипт на серверах RawGit, дублирующих контент репозитория GitHub. Дождавшись попадания своей программы в кэш сервиса, киберпреступники удаляли ее из основного хранилища, но продолжали раздавать через зеркала.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.095
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.