Злоумышленники скомпрометировали сайт jQuery.com и использовали его для рассылки вредоносного ПО

image

Теги: компрометация ресурса

Пользователи перенаправлялись на зарегистрированный в России сайт, распространявший банковские трояны с помощью набора эксплоитов RIG.

Официальный сайт мультиплатформенной библиотеки JavaScript jQuery подвергся взлому. Посетившие страницу jquery.com пользователи перенаправлялись на вредоносный сайт, использующий набор эксплоитов RIG для установки на ПК жертв вредоносного ПО. Об этом сообщает в своем блоге компания RiskIQ.

Как говорит руководитель отдела исследований RiskIQ Джеймс Пледжер (James Pledger), библиотека jQuery является популярным инструментарием для разработки web-сайтов с динамическим контентом. Основная аудитория пользователей jQuery – администраторы IT-систем и web-разработчики, включая корпоративных клиентов. Поскольку они имеют доступ к корпоративным сетям и их критической инфраструктуре, взлом может привести к катастрофическим последствиям. Пледжер напомнил, что именно из-за этого произошли широкомасштабные утечки данных в Target и Home Depot.

Атака была обнаружена 18 сентября этого года, когда сайт jquery.com начал перенаправлять своих посетителей на постороннюю страницу. Она была зарегистрирована на территории России в тот же день. Перейдя на вредоносный сайт, пользователь мог заразить свой ПК банковскими троянами, распространяемыми с помощью набора эксплоитов RIG.

Представители RiskIQ связались с администрацией jQuery и сообщили о взломе сайта. Вскоре проблема была устранена, а всем пользователям, которые посещали сайт jQuery 18 сентября этого года, посоветовали принять меры по обеспечению безопасности.

С детальным отчетом RiskIQ можно ознакомиться здесь .

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.