mysql.com взломан и распространяет вредоносное ПО

Компания Armorize предупреждает, что сайт mysql.com был взломан и на данный момент распространяет вредоносное ПО. Компания обнаружила взлом при помощи платформы для наблюдения за вредоносным ПО HackAlert и проанализировала, как происходит заражение посетителей.

На веб-сайте mysql.com размещён скрипт, генерирующий iframe, который перенаправляет посетителей на страницу http://truruhfhqnviaosdpruejeslsuy.cx.cc/main.php. На этой странице размещён популярный набор эксплойтов BlackHole, который и взламывает браузеры посетителей.

"Набор эксплойтов пытается взломать браузерную платформу посетителей (браузер вместе с плагинами Adobe Flash, Adobe Reader, Java и другими) и после удачного взлома устанавливает вирус на операционную систему посетителей без их ведома, - поясняют специалисты. - Посетителям не нужно делать ничего - просто посетив mysql.com, используя при этом уязвимую браузерную платформу, система посетителя будет заражена".

Беспокойство вызывает тот факт, что этот вирус могут на данный момент распознать только 9% антивирусных решений, использующихся на сайте VirusTotal. О злоумышленниках, взломавших mysql.com, пока ничего не известно. Домен сайта, доступного через iframe, зарегистрирован на некоего человека из Майами, а сам сайт расположен в Берлине. Сайт, непосредственно содержащий эксплойты и вредоносное ПО, расположен в Стокгольме.

Администраторы mysql.com уже были оповещены о взломе, однако на момент написания новости сайт всё ещё работал и распространял вредоносный код.

По данным исследователей из компании Sucuri Security, веб-сайт mysql.com был скомпрометирован с помощью вируса, который "похищает все хранимые в FTP-клиентах пароли и потом инфицирует соответствующий веб-сайт вредоносным скриптом".

Исследователи из компании Trend Micro добавили, что недавно на одном из российских подпольных форумов они обнаружили участника, продающего root-доступ к некоторым серверам из кластера mysql.com. Обитатель форума просил $3000 за каждый доступ. О своей находке исследователи оповестили администраторов mysql.com ещё неделю назад.

Telegram-канал @overclockers_news - это удобный способ следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.
Оценитe материал
рейтинг: 3.8 из 5
голосов: 18

Возможно вас заинтересует



Сейчас обсуждают