Слушать новости

На сайтах крупных СМИ появилось порно. Во всем виноваты старые домены

ИБ-эксперты объяснили, как порноролики проникли в веб-версии Washington Post и The Verge

Прослушать новость
Остановить прослушивание
Сайты известных мировых СМИ наводнили порноролики — но это произошло не из-за хакерской атаки, а из-за действий компании 5 Star HD Porn, которая выкупила старые домены уже несуществующего видеохостинга Vidme. Теперь на всех сайтах, которые когда-либо пользовались его услугами, появились видео сомнительного содержания. Как была реализована эта схема и можно ли ее использовать в киберпреступных целях — разбиралась «Газета.Ru».

Порноресурс 5 Star HD Porn приобрел старые домены, принадлежащие видеохостингу Vidme, который прекратил свое существование в 2017 году. Из-за этого на сайтах таких популярных СМИ, как The Washington Post, The Verge, Huffington Post и New York Magazine, неожиданно появились порно-вставки.

По данным портала Vice, все старые домены vid.me теперь связаны с 5 Star Porn HD и перенаправляют пользователей на платформу. По этой причине на всех сайтах, которые в прошлом пользовались сервисом Vidme для добавлении видеовставок, стал появляться контент «для взрослых».

Ситуация с Vidme произошла из-за особенностей технологии встраивания контента на сайты, рассказал «Газете.Ru» глава отдела специальных проектов Департамента защиты от цифровых рисков Group-IB Владимир Калугин.

«Многие сайты хранят мультимедийный контент, либо его часть на сторонних серверах, в том числе бесплатных видеохостингах. Экономически так получается гораздо эффективней, поскольку не нужно поддерживать собственную инфраструктуру. Наиболее часто применяемый стандарт встраивания — с помощью элемента iframe, который используется для размещения веб-контента с других сайтов. По сути это просто ссылка, которая размещается в коде страницы. Например, можно встроить видео с YouTube, и пользователи смогут смотреть его прямо с вашего сайта, никуда не переходя», — объяснил эксперт.

Как отметил Калугин, проблема кроется в том, что сайты не могут контролировать контент, который встраивается на них подобным образом, поэтому он может быть удален или заменен на другой. Чтобы этого избежать, обычно проводят аудит, выявляют битые ссылки и заменяют их. Вопрос лишь в том, насколько регулярно это делается и как технически реализовано.

«В случае с Vidme крайне удивительно, что крупные западные издания не проверяли ссылки с 2017 года, когда сервис был закрыт. В результате более двух недель на тех страницах, где были встроены плееры Vidme, демонстрировалась порнография», — пояснил эксперт.

По словам Калугина, 5 Star HD Porn выкупила домены Vidme 7 июля 2021 года — тогда же и был настроен редирект на порносайт.

«Вообще покупка освобожденного домена под свои проекты — распространенная практика. Очень часто домены с хорошей историей приобретают для раскрутки и повышения позиции в поисковой выдаче, но цели могут быть и злонамеренными.

Например, мошенники могут выкупить домен, созвучный известному бренду, для атаки на соответствующую аудиторию.

Известны и более экзотические случаи использования данного механизма», — поделился Калугин.

Так, по его словам, несколько лет назад злоумышленники предпринимали попытки покупки доменов, содержащихся в выгрузке Роскомнадзора на блокировку, чтобы прописать для них IP-адреса легитимных ресурсов и также ограничить к ним доступ. Дальнейшее развитие схемы тогда пресекли.

Поделиться:
Новости и материалы
Все новости
Найдена ошибка?
Закрыть