Жертвами недобросовестных администраторов стали пользователи форума XSS.
Об этом стало известно благодаря исследователям из Digital Shadows, которые по наводке перешли к одной из веток на форуме XSS (Cross Site Scripting, межсайтовый скриптинг) – один из типов уязвимостей компьютерной системы, используя которую хакер может внедрить в генерируемую скриптами на сервере HTML-страницу произвольный код. Специфика хакерских атак, с использованием XSS, заключается в том, что вместо атаки, нацеленной на сервер, мошенники используют сервер в качестве средства атаки на клиента.
Обычно XSS-атаки направлены на хищение личных данных, таких как cookies, паролей и пр. Такая атака также может внедрять код скриптов и ссылок на web-страницы.
Ранее программисты не уделяли должного внимания XSS-атакам, так они считались неопасными. Однако на web-странице или в HTTP-Cookie могут содержаться потенциально важные данные (к примеру, идентификатор сессии администратора). На популярный сайт при помощи XSS уязвимости можно осуществить DDoS-атаку.
«
data-html=»true» data-original-title=»XSS»
>XSS. В этой ветке специалисты обнаружили переписку администратора и модератора форума Altenen с анонимным пользователем. Altenen – это англоязычный форум, на котором уже более девяти лет пользователи обсуждают способы законного (и не очень) заработка в интернете. Как и многие подобные сайты, Altenen обрабатывает платежи через систему условного депонирования (условное депонирование или эскроу – транзакции, которые проходят только после выполнения определенного условия).
В случае, который рассмотрели исследователи, пользователь форума купил ноутбук у другого пользователя, а затем попросил модератора подтвердить получение денег продавцом. Однако, вместо этого модератор потребовал у пользователя 120 долларов за условное депонирование. Еще немного поторговавшись с модератором, пользователь заплатил 80 долларов. Однако, когда покупка сорвалась и пользователь потребовал вернуть деньги, модератор прекратил общение. Как выяснилось дальше из сообщений администратора, весь инцидент был тщательно спланирован заранее.
Исследователи также изучили и другой инцидент – пользователь пытался получить статус проверенного продавца, чтобы иметь возможность продавать вредоносное ПО типа memory scraper для POS-терминалов. Пользователь получил два предложения – заплатить 500 долларов или разработать и развернуть на форуме вредоносное ПО для кражи биткоинов.
В Digital Shadows пояснили, что не все пользователи, обратившиеся к мошенникам, в итоге становились их жертвами. Как признавались сами мошенники, они не выбирали в качестве жертв мусульман и “больших шишек” форума.