YouTube заразили вредоносным скриптом

4 июля некоторые страницы с роликами на видеохостинге YouTube были заражены вредоносным скриптом, пишет The Next Web. Хакеры воспользовались уязвимостью в HTML-коде YouTube.

Злоумышленники оставляли к видеороликам комментарии, которые содержали определенный тэг. В результате этого на страницах с видеороликами стало возможно размещение всплывающих окон с содержанием наподобие «Джастин Бибер [популярный в США поп-исполнитель - прим. «Ленты.ру»] разбился на машине» и предложением прочитать новость по теме на портале CNN.

При переходе по ссылке пользователи YouTube попадали на страницы с видеороликами сомнительного или неприличного содержания. В других случаях на страницах YouTube размещался скрипт с прямым переходом на другие сайты, а также надписи, полностью закрывавшие экран, пишет Lenta.ru.

Сообщения об атаке активно распространились в сервисе микроблогов Twitter. В течение нескольких часов после начала атаки специалисты Google, который владеет видеохостингом, сначала полностью отключили все комментарии, а впоследствии исправили уязвимость, позволявшую размещать в комментариях вредоносный скрипт.

Ответственность за атаку взяли на себя участники форума 4chan. Точное количество пострадавших в результате атаки не сообщается, однако известно, что в основном атака была направлена против видеороликов с клипами Джастина Бибера.

Форум 4chan является источником большого количества атак и флешмобов в Сети. В частности в январе 2010 года анонимные участники форума провели «День порнографии» на YouTube и выложили на видеохостинге ролики, содержавшие откровенные сцены.