Сотрудники компании Incapsula пресекли DDOS-атаку с использованием уязвимости в протоколах прикладного уровня. Брешь позволила преступникам атаковать одного из клиентов фирмы. Хакеры эксплуатировали брешь на популярном сайте.

Путем похищения трафика было отправлено более 20 млн GET-запросов с 22 тыс. веб-браузеров. Сотрудники Incapsula не назвали ресурс, который использовался мошенниками. Известно, что это популярный провайдер видео-материалов. Хакеры использовали уязвимость в межсайтовом скрипте, что позволило изменить код JavaScript в теге <img>, который относится к изображениям в профилях пользователей.

Вредоносный софт прикреплялся к странице всякий раз, когда использовалась картинка. Компьютеры посетителей сайта тайно заражались, а их браузеры автоматически выполняли команды JavaScript. Инструмент заставлял программу отсылать по одному запросу в секунду на атакуемый сайт.

Для усиления эффективности нападения хакеры распространяли изображения с вредоносным кодом через комментарии к популярным роликам. Посетители страниц, ничего не подозревая, помогали преступникам. Учитывая популярность ресурса, кибернападение может оказаться особенно разрушительным.

Incapsula заблокировала атаку и перехватила запросы, чтобы выяснить её источник. Так эксперты вышли на популярный видео-ресурс. Службу поддержки вебсайта уже оповестили об уязвимости кода. Вскоре после атаки в Incapsula определили, что это был только тест. Хакеры обновили свой command and control домен, чтобы поаторить нападение.