Anonymous атаковали 1 млн web-страниц

Долгое время не дававшие о себе знать активисты из Anonymous вернулись на киберпреступную арену, ознаменовав свое возвращение атакой на более 1 млн web-страниц на нескольких сотнях сайтов. Если бы не оперативные действия специалистов по безопасности, инцидент мог обойтись компаниям в миллионы долларов, пишет SafetyDetective.

Первым о вредоносной кампании сообщил исследователь безопасности Ювал Адам (Yuval Adam). В рамках операции под названием #OpJerusalem злоумышленники осуществили дефейс страниц и заменили их обычное содержимое сообщением политического характера. Сообщение также содержало ссылку, после нажатия на которую на компьютер жертвы загружалось вымогательское ПО.

Инцидент затронул многие израильские корпоративные сайты, в том числе Coca-Cola, Groupon, Toys R Us, McDonald’s и Fiverr. Хотя большинство из них представляют собой локальные домены в зоне .co.il (mcdonalds.co.il, cocacola.co.il и пр.), инцидент также затронул некоторые международные домены, такие как Fiverr.com, аудитория которого насчитывает порядка 40 млн пользователей в месяц.

Атака на сотни сайтов стала возможной благодаря используемому на них уязвимому стороннему плагину от nagich.com. Злоумышленникам удалось заменить его вредоносным JavaScript-кодом с политическим сообщением и встроить вредоносную ссылку. Атакующие захватили контроль над записями DNS и сумели перенаправить трафик на свои серверы.

К счастью, владельцы сайтов быстро устранили последствия атаки и удалили уязвимый плагин, избежав миллионных убытков. Хотя инцидент продлился всего час, он является ярким примером того, какую угрозу безопасности представляют сторонние незащищенные плагины. К большой удаче для владельцев атакованных сайтов, Anonymous решили ограничиться «малой кровью» и не ставили перед собой цель причинить экономический ущерб. Киберпреступники без четкой гражданской позиции могли воспользоваться уязвимостью для осуществления атак совсем другого плана.