Εδώ και λίγες μέρες, η ιστοσελίδα του Jamie Oliver προσφέρει περισσότερο από συνταγές για ελκυστικά πιάτα, αφού hackers μόλυναν το site με ένα malware, το οποίο εκμεταλλεύεται το Flash, το Silverlight και τη Java της σελίδας.
Σε αντίθεση με τα γνωστά malware που μολύνουν επιχειρηματικές σελίδες και τοποθεσίες, η ιστοσελίδα του σεφ δεν έπεσε θύμα μιας καμπάνιας malvertising, αλλά μολύνθηκε με κακόβουλο JavaScript που ανακατευθύνει, τον επισκέπτη, στη τοποθεσία (antkai [..]com) και στη συνέχεια σε μια σελίδα προορισμού φιλοξενεί κακόβουλο λογισμικό.
Αν και δεν υπάρχει καμία σαφής επιβεβαίωση του εργαλείου της συγκεκριμένης επίθεσης , η οποία βασίζεται στο πρόγραμμα περιήγησης που χρησιμοποιείται, ο Jerome Segura της Malwarebytes, αναφέρει ότι τα URL οδηγούν στο Fiesta EK. Βρήκε όμως και ένα μέρος του κακόβουλου Javascript το οποίο δεν είχε κρυφτεί.
Ο ερευνητής καθόρισε ότι ένα από τα θέματα ευπάθειας που εκμεταλλεύτηκε το κακόβουλο λογισμικό ήταν το στοιχεία CVE-2015-0311 του Flash Player, για το οποίο κυκλοφόρησε patch από την Adobe προς το τέλος του Ιανουαρίου, αφού το είχαν χρησιμοποιήσει για αρκετές ημέρες εγκληματίες του κυβερνοχώρου, χρησιμοποιώντας, το Angler kit.
Παρά την ενημέρωση κώδικα που είναι διαθέσιμη και παρά το ότι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται την ευπάθεια αυτή, δεν ενημέρωσαν όλοι οι χρήστες την έκδοση Flash που έχουν στους υπολογιστές τους και αυτό μπορεί να θέσει έναν μεγάλο αριθμό από αυτούς, σε κίνδυνο, δεδομένου ότι η ιστοσελίδα του Jamie Oliver έχει μηνιαίο traffic πάνω από 10 εκατομμύρια επισκέπτες.
Συμβούλεύουμε τους επισκέπτες που δεν έχουν εγκατεστημένες τις πιο πρόσφατες ενημερώσεις για το Flash, το Silverlight, αλλά και τη Java, να αποφεύγουν προς το παρόν το site του Jamie Oliver, τουλάχιστον μέχρι να καθαριστεί η ιστοσελίδα από το κακόβουλο κώδικα.
