Сообщение о том, что какой-нибудь известный популярный сайт, имеющий серьезный трафик, подвергся нападению хакеров стали настолько привычны, что не вызывают даже удивления. Действительно, только за две последние недели были взломаны сайты Kernel.org и Linux.com. Эти факты взломов вынуждена была признать Linux Foundation. Злоумышленники похитили регистрационные данные пользователей. Сейчас был взломан очень популярной открытой СУБД MySQL.com . Следует отметить, что этот ресурс пользуется повышенной популярностью у хакеров. Последний раз он был взломан совсем недавно, в марте этого года.
По мнению известной антивирусной компании Trend Micro, вполне возможно, что в этот раз атака на сайт была проведена из России. Как утверждает представитель компании, за несколько дней до атаки, на одном из хакерских ресурсов было размещено коммерческое предложение. Предлагалось купить доступ к сайту MySQL.com, причем доступ на уровне администратора. Начальная стоимость была назначена три тысячи долларов. Пока нет доказательств, что при последнем взломе использовался администраторский доступ, так что, следствие этого коммерческого предложения мы еще увидим. Согласно сообщениям, поступившим из компании Armorize, до того, как проблема была замечена, вредоносный код находился на сайте не более суток. Уайн Хаунг, генеральный директор ИТ-компании, хакерские коды удалось удалить с сайта примерно через шесть часов после того, как они были обнаружены.
На сайте хакерами был установлен JavaScript код. Он проверял у посетителей в пользовательском браузере, какая версия плагина Flash Player установлена. И если на компьютере пользователя обнаруживалась устаревшая версия, хакерский код инсталлировал на компьютер беспечного пользователя вредоносное программное обеспечение. Проверялись версии Adobe Flash, Java или Reader. Инсталляция производилась только на компьютеры под управлением Windows. Обычно в таких случаях хакеры стараются разместить программное обеспечение для кражи персональных данных или организации бот-сети. Хотя на сегодняшний день еще не удалось установить, какое именно вредоносное программное обеспечение было установлено на компьютеры пользователей. Правда, в Armorize высказали предположение, что хакерами был использован уже известный эксплоит. Как раз о чем-то похожем было доложено на последней конференции Black Hat.
