Хакеры использовали брешь в Imgur для распространения вредоносных изображений
23 Сентября, 2015
Злоумышленники использовали серьезную брешь в online-сервисе для загрузки, хранения и обмена фотографиями Imgur для внедрения вредоносного кода в изображения, похищения истории браузеров посетителей, а также манипуляции с имиджбордами 4Chan и 8Chan.
По словам администрации Imgur, которая уже устранила уязвимость, скомпрометированные страницы использовались преступниками в целевых атаках, но не были опубликованы в главной галерее сайта.
В ходе атак злоумышленники внедряли в локальную память жертвы вредоносный код JavaScript, который отправлял ping-запросы на C&C-сервер каждый раз, когда пользователь посещал 8Chan. В настоящее время неизвестно, с какой целью атакующие совершали кибернападения, также нет данных о том, что C&C-сервер отправлял какие-либо команды на инфицированные устройства.
Подробнее -
http://www.securitylab.ru/news/474773.php
