Обсуждать проблемы безопасности оказалось небезопасно

Крупный американский вебсайт, чей форум активно используется специалистами для обсуждения вопросов национальной и международной безопасности, оказался источником киберугрозы. Исследователи компании FireEye обнаружили, что системы пользователей сайта могут быть инфицированы опасным вредоносным ПО.

По словам старшего аналитика FireEye Неда Морана, речь идет о классической атаке drive-by (так называемая «попутная загрузка»), когда вредоносное ПО устанавливается без ведома пользователей на их компьютеры при переходе на страницу вебсайта. В дальнейшем киберпреступники получают удаленный доступ и возможность похищения информации с зараженных компьютеров.

Кибератака эксплуатирует уязвимости нескольких версий браузера Internet Explorer. Конкретно она касается пользователей IE 7 и IE 8 на операционной системе Windows XP и IE 9 на Windows 7. До выпуска обновления, устраняющего уязвимость, пользователям рекомендовано использовать другие веб-браузеры.

По словам Морана, других сайтов, эксплуатирующих данные уязвимости, обнаружить пока не удалось, что может свидетельствовать о том, что инцидент является подготовленной «адресной» атакой, нацеленной именно на специалистов, интересующихся проблемами национальной и глобальной безопасности.

FireEye уведомила администраторов сайте об обнаруженной уязвимости и по их просьбе не разглашает название пострадавшего от кибератаки веб-ресурса.