Уязвимость в онлайн-сервисе Imgur, предназначенном для загрузки, хранения и обмена фотографиями, использовалась злоумышленниками для того, чтобы внедрять вредоносный код в изображения, похищать историю браузеров посетителей, а также осуществлять манипуляции с имиджбордами 4Chan и 8Chan. Опасная уязвимость уже устранена.
Как утверждают в администрации Imgur, страницы, которые были скомпрометированы преступниками, использовались в целевых атаках, однако в главной галерее сайта они опубликованы не были.
В ходе нападений хакерами в локальную память жертвы внедрялся вредоносный код JavaScript, отправлявший ping-запросы на C&C-сервер всякий раз, когда пользователь заходил на 8Chan. Пока что неизвестно, какую цель преследовали хакеры, совершавшие кибернападения. Нет никаких сведений и о том, что C&C-сервером отправлялись какие-либо команды на зараженные устройства.
Администрацией Imgur были введены ограничения для своих серверов, предусматривающие размещение лишь достоверных файлов изображений.
Как утверждает Сара Шааф, директор по работе с сообществами, в результате анализа, проведенного командой Imgur, выяснилось, что эксплоит для уязвимости в сервисе был создан для кибератак на пользователей 4chan и 8chan. Несмотря на то, что уязвимость уже исправили, и вредоносные изображения больше не распространяются сервисом, пользователям рекомендовано очистить локальную память, удалить cookie-файлы и историю браузера.