реклама
Компания Armorize предупреждает, что сайт mysql.com был взломан и на данный момент распространяет вредоносное ПО. Компания обнаружила взлом при помощи платформы для наблюдения за вредоносным ПО HackAlert и проанализировала, как происходит заражение посетителей.
На веб-сайте mysql.com размещён скрипт, генерирующий iframe, который перенаправляет посетителей на страницу http://truruhfhqnviaosdpruejeslsuy.cx.cc/main.php. На этой странице размещён популярный набор эксплойтов BlackHole, который и взламывает браузеры посетителей.
реклама
"Набор эксплойтов пытается взломать браузерную платформу посетителей (браузер вместе с плагинами Adobe Flash, Adobe Reader, Java и другими) и после удачного взлома устанавливает вирус на операционную систему посетителей без их ведома, - поясняют специалисты. - Посетителям не нужно делать ничего - просто посетив mysql.com, используя при этом уязвимую браузерную платформу, система посетителя будет заражена".
Беспокойство вызывает тот факт, что этот вирус могут на данный момент распознать только 9% антивирусных решений, использующихся на сайте VirusTotal. О злоумышленниках, взломавших mysql.com, пока ничего не известно. Домен сайта, доступного через iframe, зарегистрирован на некоего человека из Майами, а сам сайт расположен в Берлине. Сайт, непосредственно содержащий эксплойты и вредоносное ПО, расположен в Стокгольме.
Администраторы mysql.com уже были оповещены о взломе, однако на момент написания новости сайт всё ещё работал и распространял вредоносный код.
По данным исследователей из компании Sucuri Security, веб-сайт mysql.com был скомпрометирован с помощью вируса, который "похищает все хранимые в FTP-клиентах пароли и потом инфицирует соответствующий веб-сайт вредоносным скриптом".
Исследователи из компании Trend Micro добавили, что недавно на одном из российских подпольных форумов они обнаружили участника, продающего root-доступ к некоторым серверам из кластера mysql.com. Обитатель форума просил $3000 за каждый доступ. О своей находке исследователи оповестили администраторов mysql.com ещё неделю назад.
