ИБ-эксперты объяснили, как порноролики проникли в веб-версии Washington Post и The Verge

Порноресурс 5 Star HD Porn приобрел старые домены, принадлежащие видеохостингу Vidme, который прекратил СЃРІРѕРµ существование РІ 2017 РіРѕРґСѓ. РР·-Р·Р° этого РЅР° СЃР°Р№С‚ах таких популярных РЎРњР, как The Washington Post, The Verge, Huffington Post Рё New York Magazine, неожиданно появились РїРѕСЂРЅРѕ-вставки.

РџРѕ данным портала Vice, РІСЃРµ старые домены vid.me теперь связаны СЃ 5 Star Porn HD Рё перенаправляют пользователей РЅР° РїР»Р°С‚форму. РџРѕ СЌС‚РѕР№ причине РЅР° РІСЃРµС… сайтах, которые РІ РїСЂРѕС€Р»РѕРј пользовались сервисом Vidme для РґРѕР±Р°РІР»РµРЅРёРё видеовставок, стал появляться контент «РґР»СЏ взрослых».

Ситуация СЃ Vidme произошла РёР·-Р·Р° особенностей технологии встраивания контента РЅР° СЃР°Р№С‚С‹, рассказал «Р«Р°Р·РµС‚Рµ.Ru» глава отдела специальных проектов лепартамента защиты РѕС‚ цифровых СЂРёСЃРєРѕРІ Group-IB Владимир Калугин.

«РњРЅРѕРіРёРµ сайты хранят мультимедийный контент, либо его часть РЅР° СЃС‚РѕСЂРѕРЅРЅРёС… серверах, РІ С‚РѕРј числе бесплатных видеохостингах. Экономически так получается гораздо эффективней, поскольку РЅРµ нужно поддерживать собственную инфраструктуру. Наиболее часто применяемый стандарт встраивания — СЃ РїРѕРјРѕС‰СЊСЋ элемента iframe, который используется для СЂР°Р·РјРµС‰РµРЅРёСЏ веб-контента СЃ РґСЂСѓРіРёС… сайтов. РџРѕ СЃСѓС‚Рё это просто ссылка, которая размещается РІ РєРѕРґРµ страницы. Например, можно встроить видео СЃ YouTube, Рё пользователи СЃРјРѕРіСѓС‚ смотреть его РїСЂСЏРјРѕ СЃ РІР°С€РµРіРѕ сайта, РЅРёРєСѓРґР° РЅРµ переходя», — РѕР±СЉСЏСЃРЅРёР» эксперт.

Как отметил Калугин, проблема кроется РІ С‚РѕРј, что сайты РЅРµ РјРѕРіСѓС‚ контролировать контент, который встраивается РЅР° РЅРёС… подобным образом, поэтому РѕРЅ может быть удален или заменен РЅР° РґСЂСѓРіРѕР№. Чтобы этого избежать, обычно РїСЂРѕРІРѕРґСЏС‚ аудит, выявляют битые ссылки Рё заменяют РёС…. Р’РѕРїСЂРѕСЃ лишь РІ С‚РѕРј, насколько регулярно это делается Рё как технически реализовано.

«Р’ случае СЃ Vidme крайне удивительно, что крупные западные издания РЅРµ проверяли ссылки СЃ 2017 РіРѕРґР°, РєРѕРіРґР° сервис был закрыт. Р’ СЂРµР·СѓР»СЊС‚ате более РґРІСѓС… недель РЅР° С‚ех страницах, РіРґРµ были встроены плееры Vidme, демонстрировалась порнография», — РїРѕСЏСЃРЅРёР» эксперт.

РџРѕ словам Калугина, 5 Star HD Porn выкупила домены Vidme 7 июля 2021 РіРѕРґР° — тогда же Рё был настроен редирект РЅР° РїРѕСЂРЅРѕСЃР°Р№С‚.

«Р’ообще РїРѕРєСѓРїРєР° освобожденного домена РїРѕРґ СЃРІРѕРё проекты — распространенная практика. Очень часто домены СЃ С…орошей историей приобретают для СЂР°СЃРєСЂСѓС‚РєРё Рё повышения позиции РІ РїРѕРёСЃРєРѕРІРѕР№ выдаче, РЅРѕ цели РјРѕРіСѓС‚ быть Рё злонамеренными.

Например, мошенники РјРѕРіСѓС‚ выкупить домен, созвучный известному бренду, для Р°С‚аки РЅР° СЃРѕРѕС‚ветствующую аудиторию.

Рзвестны Рё более экзотические случаи использования данного механизма», — поделился Калугин.

Так, РїРѕ РµРіРѕ словам, несколько лет назад злоумышленники предпринимали попытки РїРѕРєСѓРїРєРё доменов, содержащихся РІ РІС‹РіСЂСѓР·РєРµ Роскомнадзора РЅР° Р±Р»РѕРєРёСЂРѕРІРєСѓ, чтобы прописать для РЅРёС… IP-адреса легитимных ресурсов Рё также ограничить Рє РЅРёРј доступ. лальнейшее развитие схемы тогда пресекли.

По сообщению сайта Газета.ru