Киберпреступники используют уязвимость в vBulletin для борьбы с конкурентами

Трой Марш, исследователь компании Bad Packets Report, обнаружил новый ботнет, который стремительно расширяется, эксплуатируя уязвимость в форумном движке vBulletin. Как сообщалось ранее, несколько дней назад в открытом доступе было анонимно опубликовано описание уязвимости нулевого дня в vBulletin и код эксплойта для нее. Хакеры не замедлили этим воспользоваться - впрочем, пока лишь для того, чтобы «заявить эксклюзивные права» на уязвимые серверы.

По словам Марша, ботнет атакует серверы, на которых запущены уязвимые версии vBulletin, и подменяет исходный код ПО. В результате для исполнения любого действия требуется ввод пароля, который, естественно, устанавливается самими организаторами атаки. Это делает серверы недоступными в том числе и для атак других хакеров. Трой Марш предполагает, что таким образом киберпреступники быстро наращивают мощь ботнета и устраняют возможных конкурентов. В дальнейшем ботсеть может быть использована, например, для организации DDoS-атак. Эксплуатация уязвимости на подверженных ей серверах управляется из разных стран, в первую очередь – из Бразилии, Вьетнама и Индии.

Источник: Bleeping Computer