Сайт издания LA Times перенаправлял посетителей на ресурс с набором экплоитов BlackHole

Сайт издания LA Times перенаправлял посетителей на ресурс с набором экплоитов BlackHole

Вредоносная деятельность осуществлялась на протяжении шести недель, с 23 декабря прошлого года.

Поддомен сайта издания Los Angeles Times перенаправлял пользователей на хостинг-службу, которая содержала последнюю версию набора эксплоитов Blackhole. ИБ-специалист Брайан Кребс (Brian Krebs) сообщил , что эта деятельность осуществлялась на протяжении шести недель (с 23 декабря 2012 года), в результате чего пострадало 325 тыс. посетителей сайта издания.

Кребс проводил совместное расследование с представителем компании Avast Джидрихом Кубеком (Jindrich Kubec) после того, как IT-специалист получил несколько жалоб от пользователей.

Изначально пресс-секретарь LA Times Хилари Меннинг (Hillary Manning) заявляла, что проблема с сайтом была связана с недавним взломом ресурса рекламного агентства NetSeer, который стал причиной блокировки таких порталов, как New York Times, Washington Post, ZDNet и LA Times, предоставляющие рекламу от вышеупомянутого агентства. Меннинг также отметила, что проблему уже решили и сайт  LA Times работает корректно.

Впоследствии IT-специалисты провели еще одно расследование, и оказалось, что поддомен сайта все еще содержал эксплоиты. Представители LA Times подтвердили, что сайт несет в себе угрозу пользователям: «6 февраля Los Angeles Times уведомили, что сайт OffersandDeals.latimes.com содержит вредоносное ПО. Мы определили, что проблема возникла в поддомене Offers & Deals, которым управляют третьи лица».

После этого, безопасность поддомена Offers & Deals была восстановлена.

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену