Ролики на YouTube заразили вредоносным скриптом
4 июля некоторые страницы с роликами на видеохостинге YouTube были заражены вредоносным скриптом. Хакеры воспользовались уязвимостью в HTML-коде YouTube.
Злоумышленники оставляли к видеороликам комментарии, которые содержали определенный тэг. В результате этого на страницах с видеороликами стало возможно размещение всплывающих окон с содержанием наподобие "Джастин Бибер разбился на машине" и предложением прочитать новость по теме на портале CNN.
При переходе по ссылке пользователи YouTube попадали на страницы с видеороликами сомнительного или неприличного содержания. В других случаях на страницах YouTube размещался скрипт с прямым переходом на другие сайты, а также надписи, полностью закрывавшие экран.
Сообщения об атаке активно распространились в сервисе микроблогов Twitter. В течение нескольких часов после начала атаки специалисты Google, который владеет видеохостингом, сначала полностью отключили все комментарии, а впоследствии исправили уязвимость, позволявшую размещать в комментариях вредоносный скрипт.
Ответственность за атаку взяли на себя участники форума 4chan. Точное количество пострадавших в результате атаки не сообщается, однако известно, что в основном атака была направлена против видеороликов с клипами Джастина Бибера.
Форум 4chan является источником большого количества атак и флешмобов в Сети. В частности в январе 2010 года анонимные участники форума провели "День порнографии" на YouTube и выложили на видеохостинге ролики, содержавшие откровенные сцены.
По материалам: lenta.ru