ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Сиднейское радио-шоу оказалось подхвачено вихрем спама, связанного с Майклом Джексоном. Сайт еженедельной музыкальной передачи о танцевальной музыке, которая выходит в эфир по пятницам, был взломан и использован для размещения файла, якобы содержавшего неизвестные ранние фотографии и видеозаписи певца.

На самом деле файл представлял собой троян для кражи паролей, который после установки фиксировал все нажатия на клавиатуре компьютера жертвы и отсылал логи хакерам. Ссылки на поддельный видеоролик начали распространяться вместе с волной спама, который пытался использовать всплеск интереса к личности Майкла Джексона после его смерти. По словам шефа Beatz Radio Тима Литтла, он пребывал в неведении о том, что сайт заражен вплоть до тех пор, пока не получил уведомление об этом от AusCERT.

Как оказалось, взлом произошел из-за бреши в сторонней системе управления контентом Joomla, после чего ее версия была обновлена, а дыра - прикрыта. Тем не менее, AusCERT проинформировал Литтла о том, что ресурс попал в черные списки некоторых поисковых систем и групп обеспечения безопасности.

Тим Литтл отметил также, что это уже второй случай взлома ресурса. В первый раз хакеры разместили на сайте фотографии мертвых детей, снабженные подписями на турецком языке. К счастью, на тот момент сайт не был открыт для публики.