Внедренный в главную страницу MySQL.com эксплоит заражал ПК посетителей вирусами

Многострадальный интернет-ресурс открытой СУБД MySQL в очередной раз стал жертвой злоумышленников. Получив привилегированный доступ к сайту, хакеры внедрили ряд вредоносных сценариев, выполнение которых приводило к заражению компьютера вирусом. Для заражения пользователям, чьи ПК работают под управлением операционных систем Windows, достаточно было посетить главную страницу MySQL.com.

Далее заражение происходило следующим образом: вместе с загрузкой главной страницы сайта выполняется вредоносный скрипт, который генерирует объект iframe с последующим перенаправлением на сайты злоумышленников. Затем имеющаяся на сайте связка BlackHole за счет использования «дыр» в безопасности браузеров без ведома пользователя устанавливает вредоносную программу.

Данные ресурса по безопасности VirusTotal свидетельствуют, что на момент написания статьи лишь 14 из 44 антивирусов научились распознавать и блокировать выполнение вредоносного кода.

Уязвимость на сайте MySQL уже закрыта, однако ни о количестве инфицированных машин, ни о том, что из себя представляет устанавливавшийся вирус, информации нет.