SourceForge извинился за атаку мошенников по распространению вредоносного ПО

12 июля 2011 года

В ответ на появление в некоторых блогах заметок, указывающих на случаи использования хостинга свободных проектов с целью распространения вредоносного ПО под видом порнографии, администрация SourceForge.net опубликовала заявление, в котором извинилась перед пользователями за подобные инциденты. В публикации утверждается, что, к сожалению, предоставляемая разработчикам свобода в размещении контента привлекает предприимчивых мошенников, которые обманным путем используют аккаунты для распространения вредоносного ПО.

В настоящее время на SourceForge размещено около 300 тысяч проектов, в прошлый квартал было зарегистрирован порядка 500 миллионов загрузок. При таком объеме отследить единичные факты мошенничества непросто, для ручной проверки объемы постоянно вносимых изменений слишком велики, а автоматические методы не обладают желаемой эффективностью. Поэтому вся надежда по оперативному блокированию мошенников ложится на плечи посетителей, в руках которых имеется мощный инструмент - отправка жалобы администрации. Несмотря на то, что жалобы рассматриваются достаточно оперативно, администрация хостинга приняла решение через несколько дней ввести в строй новую форму отправки жалоб, более простую и доступную.

Атака вызвана активностью вредоносного ПО FakeRean, поражающего Windows-системы и распространяемого через автоматическое создание подставных порносайтов, используя перехваченные аккаунты пользователей к популярным социальным сетям и сервисам, среди которых оказался и SourceForge. Используя захваченные параметры аутентификации к SourceForge, вредоносная программа размещает типовой шаблон порносайта, завлекающий пользователя пикантным контентом и задающий вопрос, исполнилось ли посетителю 18 лет. После клика осуществляется редирект на сайт злоумышленников, на котором для поражения используются различные методы - от предложения загрузить закамуфлированный под видеоролик исполняемый файл (".mpeg.exe"), до использования уязвимостей в PDF-просмотрщиках и требований обновить версию Flash-плеера, со ссылкой на троянский вариант.

По данным блога GFI Labs, размещение сомнительных материалов в SourceForge началось более месяца назад. При использовании нехитрого запроса в Google, на SourceForge в сумме было выявлено более тысячи подставных страниц, представляющих собой измененные профили пользователей и сообщения в форумах. Несмотря на заявления SourceForge об оперативном реагировании на жалобы пользователей, инцидент является хорошим ударом по имиджу SourceForge, который в течение месяца не мог заблокировать автоматизированное массовое размещение страниц со статическим текстом, хорошо блокируемых по маске, а лишь удалял единичные экземпляры.

По статистике SourceForge, объём паразитного трафика, связанного с упомянутыми в тексте обманными проектами, составляет примерно 0.01% от общего трафика. На общем фоне - это незначительно, если не принимать в расчет, что это может оказаться примерно 50 тысячами загрузок вредоносного ПО.

Источники править


 
 
Creative Commons
Эта статья содержит материалы из статьи «SourceForge извинился за атаку мошенников по распространению вредоносного ПО», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.