В ответ на появление в некоторых блогах заметок, указывающих на случаи использования хостинга свободных проектов с целью распространения вредоносного ПО под видом порнографии, администрация SourceForge.net опубликовала заявление, в котором извинилась перед пользователями за подобные инциденты. В публикации утверждается, что, к сожалению, предоставляемая разработчикам свобода в размещении контента привлекает предприимчивых мошенников, которые обманным путем используют аккаунты для распространения вредоносного ПО.

В настоящее время на SourceForge размещено около 300 тысяч проектов, в прошлый квартал было зарегистрирован порядка 500 миллионов загрузок. При таком объеме отследить единичные факты мошенничества непросто, для ручной проверки объемы постоянно вносимых изменений слишком велики, а автоматические методы не обладают желаемой эффективностью. Поэтому вся надежда по оперативному блокированию мошенников ложится на плечи посетителей, в руках которых имеется мощный инструмент - отправка жалобы администрации. Несмотря на то, что жалобы рассматриваются достаточно оперативно, администрация хостинга приняла решение через несколько дней ввести в строй новую форму отправки жалоб, более простую и доступную.

Атака вызвана активностью вредоносного ПО FakeRean, поражающего Windows-системы и распространяемого через автоматическое создание подставных порносайтов, используя перехваченные аккаунты пользователей к популярным социальным сетям и сервисам, среди которых оказался и SourceForge. Используя захваченные параметры аутентификации к SourceForge, вредоносная программа размещает типовой шаблон порносайта, завлекающий пользователя пикантным контентом и задающий вопрос, исполнилось ли посетителю 18 лет. После клика осуществляется редирект на сайт злоумышленников, на котором для поражения используются различные методы - от предложения загрузить закамуфлированный под видеоролик исполняемый файл (".mpeg.exe"), до использования уязвимостей в PDF-просмотрщиках и требований обновить версию Flash-плеера, со ссылкой на троянский вариант.

По данным блога GFI Labs, размещение сомнительных материалов в SourceForge началось более месяца назад. При использовании нехитрого запроса в Google, на SourceForge в сумме было выявлено более тысячи подставных страниц, представляющих собой измененные профили пользователей и сообщения в форумах. Несмотря на заявления SourceForge об оперативном реагировании на жалобы пользователей, инцидент является хорошим ударом по имиджу SourceForge, который в течение месяца не мог заблокировать автоматизированное массовое размещение страниц со статическим текстом, хорошо блокируемых по маске, а лишь удалял единичные экземпляры.

По статистике SourceForge, объём паразитного трафика, связанного с упомянутыми в тексте обманными проектами, составляет примерно 0.01% от общего трафика. На общем фоне - это незначительно, если не принимать в расчет, что это может оказаться примерно 50 тысячами загрузок вредоносного ПО.

Источник: http://www.opennet.ru/opennews/art.shtml?num=31160