Хакеры использовали Imgur для атаки на 4chan

Новости Безопасность

Пользователи имиджбордов 4chan и 8chan подверглись атаке с использованием уязвимости в популярном хостинге изображений Imgur, сообщает «Лаборатория Касперского».

Уязвимость в Imgur позволила неизвестным злоумышленникам разместить изображения, дополненные вредоносным JavaScript-кодом. Ссылки на эти изображения были размещены на 4chan и на одной из страниц сайта Reddit. Браузер при загрузке интерпретировал вредоносные изображения как программы, кодированные в base64.

Эти программы создают переменную «axni» в локальном хранилище браузера, содержимое которой указывает на другой JS-файл, размещенный по адресу 4cdns[.]org/pm.js. Адрес страницы похож на адрес официального CDN-ресурса 4chan и отличается лишь одним символом, при этом прямой заход по указанному адресу не приводит ни к какому результату. Данный JS-файл загружается в iframe вне экранного пространства, видимого пользователем, и выполняет загрузку нескольких сотен изображений с 4chan и SWF-файла объемом 142 КБ с 8chan, что дает DDoS-эффект на эти ресурсы ввиду их высокой посещаемости.

Запущенный SWF-файл внедряет еще одну JS-программу (бот), которую сохраняет в локальном хранилище браузера так, что он указывает на страницу 8chan. При каждом заходе пользователя на 8chan запускается этот JavaScript и отправляет запрос на сервер управления и контроля, замаскированный под японский вариант 8chan.

Представители Imgur в своем блоге сообщили, что уязвимость на их ресурсе уже исправлена.

Автор:	Softodrom.ru
Дата:	27.09.2015 14:57

Новое: Безопасность

28.04.2025 16:46

Для дропперов введут уголовную ответственность

Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов

26.04.2025 18:35

Номер главы Пентагона оказался в открытом доступе в интернете

Секреты национальной безопасности потенциально могли оказаться в руках иностранных противников, пишут американские СМИ

25.04.2025 15:14

Шойгу: Россия приняла меры для защиты российского сегмента Интернета

В условиях геополитического противостояния страны Запада продолжают наращивать давление на Россию в информационной сфере

23.04.2025 14:11

Роскомнадзор предложил бизнесу сознаться в утечках персональных данных

С 30 мая в России вступают в силу новые нормы законодательства, по которым ответственность компаний за утечки персональных данных будет ужесточена

18.04.2025 15:42

«Сбер» инициировал блокировку 19 тыс. фишинговых ресурсов под своим брендом

Помимо этого, было выявлено 33 фальшивых мобильных приложения, которые маскировались под сервисы «Сбера»

Популярное: Безопасность

29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

15.01.2023 09:34

15 бесплатных антивирусов для компьютера на Windows

Софтодром составил подборку из 15 бесплатных антивирусных программ для компьютера на Windows

07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть

29.11.2017 23:52

Как защитить файл или папку паролем в Windows

Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится

20.06.2008 22:23

Самые популярные антивирусы в России по версии Comcon

Компания Comcon провела исследование распространения антивирусных решений среди российских пользователей

Новости / Безопасность

Все рубрики статей (1905 / 168):

Программы \| Сайты для детей \| Рейтинги \| Статистика \| Авторам \| Рассылки
Copyright © 1999-2025 Softodrom.ru Реклама \| О проекте \| О перепечатках \| Пользовательское соглашение \| Политика конфиденциальности \| Карта сайта