Веб-сайты бесплатных антивирусных программ AVG и Avira, а также популярного мобильного мессенджера WhatsApp стали жертвами хакерской атаки по DNS-редиректу, в результате которой все желавшие зайти на означенные проекты отправлялись на палестинские сайты. Группа хактивистов, назвавшаяся себя KDMS, говорит, что именно она стоит за данными атаками.
Посетители avg.com сегодня перенаправлялись на некий сайт с про-палестинским содержанием и видеороликами, а также подписями о том, что все происходящее – это дело рук KDMS Team. Отметим, что посетителям сайтов не предлагалось никакого вредоносного программного обеспечения, тогда как сам взлом носил только политически-пропагандистский подтекст. Кроме того, в KDMS говорят, что намеренно не трогали клиентских данных антивирусных компаний.
Специалисты по ИТ-безопасности быстро вычислили, что все три скомпрометированных компании пользовались услугами одного и того же доменного регистратора – компании Network Solutions, платформы которой, судя по всему, и были взломаны для изменения содержимого записей DNS. В доменном регистраторе говорят, что уже восстановили оригинальные DNS-записи и кеш-память авторитативных DNS-серверов по всему миру в течение 12-24 часов должна обновиться. В KDMS говорят, что они связаны с Anonymous Palestine. Напомним, что буквально вчера такой же атаке подвергся европейский хостер LeaseWeb. (Новости/NovostIT)
