Polski serwis Money.pl padł ofiarą hakerów. Ci umieścili w nim złośliwy kod przekierowujący odwiedzających do antyukraińskiego przesłania.
Money.pl pod ostrzałem hakerów. Serwis przenosi do antyukraińskiego przesłania
Przeglądając rano serwis Money.pl niespodziewanie zostałem przekierowany do strony wyświetlającej antyukraińskie przesłanie z amerykańską flagą, tekstem "Ukraine must lose" oraz podpisem wskazującym, że za atakiem mają stać "anonymous".
Money.pl zaatakowane przez hakerów. Uważajcie w co klikacie
Co ciekawe, strona Money.pl w wersji na komputery nie jest przekierowywana i nie wyświetla komunikatu. Przekierowanie następuje wyłącznie na smartfonie. Sprawdzałem zarówno na Androidzie, jak i iPhonie w przeglądarkach Safari oraz Chrome - na obu występuje przekierowanie do witryny truelovesbeauty.co.uk. Samo Trueloves Beauty też musiało paść ofiarą hakerów. W mediach społecznościowych firma posługująca się tym adresem jest salonem piękności z angielskiego Essex. Strona internetowa truelovesbeauty.co.uk jeszcze wczoraj działała bez problemu. Świadczy o tym jej kopia zapasowa zapisana w pamięci podręcznej Google.
Niebezpiecznik podaje, że na stronie Money.pl umieszczono złośliwy plik JS zawierający złośliwą instrukcję przekierowującą do wspomnianej wyżej strony z urządzeń mobilnych. Wspomniany jest jednak fakt, że przekierowanie to nie występuje, gdy aktywny jest Adblock. Sprawdziłem i niestety chyba nie do końca tak jest. Mimo aktywnej tarczy przed reklamami, Money.pl przenosi mnie do antyukraińskiego przesłania.
Atak na swoją stronę potwierdza teraz serwis Money.pl:
Szanowni Państwo, strona główna padła niestety ofiarą ataku hakerskiego polegającego na przekierowaniu na zewnętrzną domenę. Obecnie nasz dział IT pracuje nad odparciem ataku.Atak dotyczy tylko strony głównej i tylko na telefonach komórkowych. Nie dotyczy poszczególnych artykułów.
Przedstawiciele serwisu dodają jednocześnie, że będą informować na bieżąco o postępie prac nad przywróceniem działania strony.
Niebezpiecznik, w swoim najnowszym wpisie przygląda się sprawie ataku na Money.pl. Można w nim przeczytać, że atak nie jest spektakularny. "Typowy deface. Wektorem prawdopodobnie była złośliwa reklama. Gdyby atakujący mieli dostęp do serwera, mechanika ataku wyglądałaby inaczej".
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu