Веб-сайт PBS.org восстановлен после атаки вредоносного ПО

Компания Public Broadcasting System сообщила о том, что устранила проблему с вредоносным обеспечением, скомпрометировавшим на прошлой неделе сайт PBS.org после того, как нападавший воспользовался уязвимостью на портале в попытке совершения мошенничества с вредоносным приложением, направленным против посетителей ресурса.

Для того чтобы получить доступ к изображениям которые находятся на сервере dipsy.pbs.org, пользователи были вынуждены ввести свои логины и пароли:



Если пользователь вводил неправильные данные, сервер отображал страницу с ошибкой, которая выглядила вполне нормально:



Однако, исходный код страницы содержал iframe, который загружал вредоносный javascript с сайта httр://qхfсuс.infо/f.сgi?jzо



Представитель PBS.org Кевин Дандо отказался раскрыть подробности инцидента, сообщив лишь, что компании стало известно о наличии проблемы, после чего она предприняла шаги по ее устранению и восстановила сайт.

По данным фирмы Purewire, заметившей проблему и сообщившей о ней PBS.org, фальшивое окно авторизации на портале предназначалось для взлома компьютеров посетителей, атака на которые осуществлялась через набор эксплоитов для уязвимостей в приложениях Adobe и других программах.

По словам Дандо, на сайте возможно была уязвимость, поэтому всю неделю усилия специалистов были сконцентрированы на ее устранении. Кроме того, представитель PBS.org подчеркнул, что уведомление об инциденте было получено как через внутренние источники, так и благодаря Purewire.

Никаких сообщений от пользователей не поступало, что может свидетельствовать о том, что в результате случившегося пострадали немногие.