Napadi na Facebook, Twitter i Apple potiču sa istog foruma

Vesti, 20.02.2013, 07:22 AM

Web sajt koji je korišćen za infekciju računara Facebook-ovih inženjera malverima za špijunažu je po svemu sudeći forum iPhone programera, otkriva sajt Arstechnica.

Ta stranica sajta iphonedevsdk.com korišćena je za napad na posetioce sa instaliranom Java-om na računarima. Naime, 0-day exploit na stranici sajta korišćen je za napad na ranije nepoznatu ranjivost u Oracle-ovom Java plugin-u za browser-e. On je omogućio napadačima da instaliraju malvere na ranjivim računarima posetilaca sajta. Isti sajt bi još uvek mogao biti kompromitovan.

Ovo je pravi primer takozvanih „watering hole“ napada u kojima se kompromituju tačno određeni sajtovi koje posećuju žrtve koje hakeri priželjkuju i koriste se ranjivosti da bi se instalirao maliciozni kod na web serveru. U ovom slučaju, sajt sa forumom za iPhone programere omogućio je hakerima pristup računarima inženjera softvera i programera koji rade na projektima mobilnih aplikacija u kompanijama kao što je Facebook. Isti exploit je krivac i za napad na Twitter koji je rezultirao krađom korisničkih imena i lozinki, a korišćen je i za infekciju računara koji pripadaju zaposlenima u kompaniji Apple, kaže za Arstechnica-u izvor blizak istrazi koji je želeo da ostane anoniman.

Programeri aplikacija za mobilne uređje koji su posećivali forum prethodnih nekoliko meseci trebalo bi da provere svoje sisteme jer bi možda mogli biti zaraženi. Sajt je možda još uvek kompromitovan, i moguće je da sada napadači koriste druge exploit-e.