Официальный сайт системы управления базами данных MySQL, принадлежащий компании Oracle, был взломан хакерами и использовался для распространения зловредных программ, сообщает компания Armorize, специализирующаяся на информационной безопасности.

Сайт популярной системы управления базами данных (СУБД) MySQL может быть интересен для киберпреступников в качестве площадки для распространения вредоносных программ из-за его высокой посещаемости. В глобальном рейтинге популярности веб-ресурсов Alexa, рассчитываемом на основе количества посетителей и просмотренных страниц, MySQL.com занимает 637 место. По данным компании по IT-безопасности Sophos, количество ежедневных посещений ресурса составляет в среднем около 400 тысяч.

Как отмечает сотрудник компании Armorize, которая одной из первых зафиксировала подозрительную активность ресурса, заражение компьютера происходило без каких-либо дополнительных действий со стороны пользователя – достаточно было просто посетить сайт. Это уже вторая атака на MySQL.com в текущем году: после первого взлома в марте хакеры опубликовали в интернете логины и пароли зарегистрированных пользователей.

В ходе новой атаки злоумышленники внедрили в веб-сайт скрипт, направляющий посетителя на внешнюю интернет-страницу, на которой происходило заражение компьютера с использованием уязвимостей в браузере и надстройках для него (таких, как Adobe Flash, Java и т.д.), сообщает Armorize.

В день атаки на MySQL.com эксперт антивирусной компании Trend Micro Максим Гончаров сообщил в блоге компании о появлении на одном из российских хакерских форумов объявления от 21 сентября о продаже за 3 тысячи долларов административного доступа к серверам, обслуживающим MySQL.com. По словам Гончарова, владельцы сайта были проинформированы об этом на прошлой неделе.

Согласно данным Sophos, в настоящее время зловредный код с сайта удален. Сама компания Oracle пока официально об инциденте не объявляла.

Источник