Исследователи обнаружили способ распространять зловреды с помощью eBay

Ведущий интернет-аукцион eBay мог быть использован хакерами для распространения зловредов. Об этом сообщили исследователи Адитья Суд и Рохит Бансал. Они обнаружили, что при загрузке файлов изображений на серверы eBay система не осуществляла их детальной проверки, ограничиваясь лишь проверкой расширения. Это позволяло киберпреступникам закамуфлировать, например, исполняемые файлы-загрузчики вредоносного ПО под файлы изображений и разместить их на серверах eBay. Затем URL-адреса этих файлов могли распространяться в виде прямых ссылок в спаме и фишинговых сообщениях.

Нахождение файлов на сервере популярной и авторитетной компании с высокой степенью вероятности вело к тому, что получатели сообщений могли перейти по ссылке – и заразить свои компьютеры вредоносным ПО. Также эти файлы могли быть использованы для атак методом попутной загрузки.

Исследователи известили eBay об обнаруженной проблеме, в настоящее время уязвимость устранена. Информации о том, была ли она использована для реальных атак, пока нет.