Компания Armorize предупреждает, что сайт mysql.com был взломан и на данный момент распространяет вредоносное ПО. Компания обнаружила взлом при помощи платформы для наблюдения за вредоносным ПО HackAlert и проанализировала, как происходит заражение посетителей.
На веб-сайте mysql.com размещён скрипт, генерирующий iframe, который перенаправляет посетителей на страницу http://truruhfhqnviaosdpruejeslsuy.cx.cc/main.php. На этой странице размещён популярный набор эксплойтов BlackHole, который и взламывает браузеры посетителей.
“Набор эксплойтов пытается взломать браузерную платформу посетителей (браузер вместе с плагинами Adobe Flash, Adobe Reader, Java и другими) и после удачного взлома устанавливает вирус на операционную систему посетителей без их ведома, – поясняют специалисты. – Посетителям не нужно делать ничего – просто посетив mysql.com, используя при этом уязвимую браузерную платформу, система посетителя будет заражена”.
Беспокойство вызывает тот факт, что этот вирус могут на данный момент распознать только 9% антивирусных решений, использующихся на сайте VirusTotal. О злоумышленниках, взломавших mysql.com, пока ничего не известно. Домен сайта, доступного через iframe, зарегистрирован на некоего человека из Майами, а сам сайт расположен в Берлине. Сайт, непосредственно содержащий эксплойты и вредоносное ПО, расположен в Стокгольме.
Руководство Южнокорейского подразделения компании Epson сообщило 20 августа, что неизвестные злоумышленники провели атаку на сервера компании. Согласно заявлению Seiko Epson, хакерам удалось похитить данные учетных записей 35 миллионов клиентов компании. Стоит отметить, что изначально представители компании заявляли об утечке данных всего 300 тысяч учетных записей. Представители Epson не вдавалась в подробности, сообщая об инциденте: «В процессе проведения внутреннего расследования мы обнаружили утечку данных наших клиентов. Компания приносит свои извинения за доставленные неудобства».