Новости партнеров

Видеоролики на YouTube заразили вредоносным скриптом

4 июля некоторые страницы с роликами на видеохостинге YouTube были заражены вредоносным скриптом, пишет The Next Web. Хакеры воспользовались уязвимостью в HTML-коде YouTube.

Злоумышленники оставляли к видеороликам комментарии, которые содержали определенный тэг. В результате этого на страницах с видеороликами стало возможно размещение всплывающих окон с содержанием наподобие "Джастин Бибер [популярный в США поп-исполнитель - прим. "Ленты.ру"] разбился на машине" и предложением прочитать новость по теме на портале CNN.

При переходе по ссылке пользователи YouTube попадали на страницы с видеороликами сомнительного или неприличного содержания. В других случаях на страницах YouTube размещался скрипт с прямым переходом на другие сайты, а также надписи, полностью закрывавшие экран.

Сообщения об атаке активно распространились в сервисе микроблогов Twitter. В течение нескольких часов после начала атаки специалисты Google, которому принадлежит видеохостинг, сначала полностью отключили все комментарии, а впоследствии исправили уязвимость, позволявшую размещать в комментариях вредоносный скрипт.

Ответственность за атаку взяли на себя участники форума 4chan. Точное количество пострадавших в результате атаки не сообщается, однако известно, что в основном атака была направлена против видеороликов с клипами Джастина Бибера.

Форум 4chan является источником большого количества атак и флешмобов в Сети. В частности в январе 2010 года анонимные участники форума провели "День порнографии" на YouTube и выложили на видеохостинге ролики, содержавшие откровенные сцены.