Сайт популярной открытой СУБД MySQL.com был взломан хакерами, разместившими на главной странице этого проекта злонамеренное программное обеспечение, предлагавшееся всем многочисленным посетителям этого сайта.
Хакерам удалось установить код JavaScripts, который проверял версию плагина Flash Player в пользовательском браузере и в случае обнаружения устаревшей версии плагина Adobe Flash, Reader или Java он инсталлировал на Windows-компьютер пользователя вредоносное программное обеспечение, пишет cybersecurity.
Генеральный директор Armorize Уэйн Хаунг говорит, что примерно через шесть часов после обнаружения факта взлома администраторы MySQL.com удалили хакерские коды с сайта и восстановили его нормальную работу.
По предположению специалистов, вредоносные коды размещались на сайте чуть менее суток - с вечера воскресенья. Также в Armorize говорят, что взломавшие проект злоумышленники использовали эксплоит, о котором было рассказано на последней конференции Black Hat.
Однако на сегодняшний день специалистам не удалось установить, какое вредоносное ПО инсталлировалось на компьютеры-жертвы. Как правило, в таких случаях злоумышленники размещают решения для включения компьютера в бот-сети или для кражи персональных данных.
Начать дискуссию