Как сообщает Softpedia, пользователи имиджбордов 4chan и 8chan подверглись атаке с использованием уязвимости в популярном хостинге изображений Imgur.

Как написал пользователь социальной сети Reddit rt4nyp, уязвимость в Imgur позволила неизвестным злоумышленникам разместить изображения, дополненные вредоносным JavaScript-кодом. Ссылки на эти изображения были размещены на 4chan и на одной из страниц сайта Reddit. Браузер при загрузке интерпретировал вредоносные изображения как программы, кодированные в base64.

Эти программы создают переменную «axni» в локальном хранилище браузера, содержимое которой указывает на другой JS-файл, размещенный по адресу 4cdns[.]org/pm.js. Адрес страницы похож на адрес официального CDN-ресурса 4chan и отличается лишь одним символом, при этом прямой заход по указанному адресу не приводит ни к какому результату. Данный JS-файл загружается в iframe вне экранного пространства, видимого пользователем, и выполняет загрузку нескольких сотен изображений с 4chan и SWF-файла объемом 142 КБ с 8chan, что дает DDoS-эффект на эти ресурсы ввиду их высокой посещаемости.

Запущенный SWF-файл внедряет еще одну JS-программу (бот), которую сохраняет в локальном хранилище браузера так, что он указывает на страницу 8chan. При каждом заходе пользователя на 8chan запускается этот JavaScript и отправляет запрос на сервер управления и контроля, замаскированный под японский вариант 8chan. На данный момент сервер не отправляет ботам в ответ никаких инструкций, но код бота за последние сутки подвергся изменениям, что свидетельствует о том, что атака продолжается.

Представители Imgur сообщили, что уязвимость на их ресурсе уже исправлена.

Категории: Вредоносные программы, Уязвимости