Популярный юмористический сайт cracked[dot]com, по сообщениям, содержит вредоносное ПО, которым заражает компьютеры посетителей с конца прошлой недели, и продолжает это делать, согласно исследованию Barracuda Labs.

Зловреды распространяются с помощью сопутствующих загрузок, и никто не знает, сколько систем было заражено после посещения сайта. Barracuda Labs утверждает, что число заражений может быть весьма высоким, учитывая, что сайт занимает 289-е место в США и 654-е в мире по посещаемости, согласно сведениям аналитической компании Alexa.

Злоумышленники доставляют свой эксплойт с помощью вредоносного java-скрипта, который встроен в страницу cracked[dot]com.

В докладе указано, что java-скрипт заставляет браузер пользователя посылать запрос домену crackedCDM[dot]com. Регистрационная информация для этого домена позволяет предположить, что злоумышленники взломали cracked[dot]com еще 4 ноября.

CrackedCDM[dot]com содержит iframe, указывающий на p68ei5[dot]degreeexplore[dot]biz, который отправляет коктейль из вредоносных PDF-, Java-, HTML- и javascript-файлов браузеру жертвы. Если заражение прошло успешно, злоумышленники загружают свои программы на зараженную машину.

Barracuda Labs считает это заражение скрытным, не показывающим пользователям никаких признаков компрометации, кроме того, что запускался java-плагин, а у системы остается мало свободной памяти.

Узнать больше о конкретных компонентах использующегося вредоносного ПО можно тут.

На момент публикации исследования Barracuda Labs только семь из 46 антивирусов обнаруживали угрозу.

Сначала cracked[dot]com не отреагировал на информацию от Barracuda Labs, но позже администрация написала на форуме пост о том, что они решили эту проблему во вторник. Несмотря на это, Barracuda Labs утверждает, что сайт еще заражен и что аналогичные атаки на сайт, похоже, являются его постоянной проблемой.

Категории: Вредоносные программы, Хакеры