Oι δημοφιλείς ιστοσελίδες αποτελούν βασικό στόχο για τους εγκληματίες του κυβερνοχώρου, όπως επιβεβαιώνει και μια πρόσφατη καμπάνια, η οποία εκμεταλλεύεται το SocialBlade.com για τη διανομή κακόβουλου λογισμικού.
Η δημοφιλής ιστοσελίδα SocialBlade.com, η οποία παρέχει αναλύσεις και στατιστικά σχετικά με το Youtube, έχει παραβιαστεί και ανακατευθύνει τους χρήστες σε σελίδες που εξυπηρετούν το NuclearPackexploitkit.
Το κακόβουλο λογισμικό εντοπίστηκε από ερευνητές της Malwarebytes, oι οποίοι ενημέρωσαν τον διαχειριστή της ιστοσελίδας, ώστε να λάβει τα απαραίτητα μέτρα για τον καθαρισμό του κώδικα.
Ο ερευνητής JeromeSeguraανέλυσε την απειλή και διαπίστωσε ότι οι εγκληματίες δεν εισήγαγαν απλά ένα iFrame, το οποίο μπορεί εύκολα να εντοπιστεί, αλλά εισήγαγαν τον κακόβουλο κώδικα σε ένα βασικό αρχείο JavaScript.
Τα serverlogsπου παρείχαν οι διαχειριστές της ιστοσελίδας έδειξαν ότι η παραβίαση ήταν αποτέλεσμα crosssiteεπίθεσης, ενώ ο κακόβουλος κώδικας φορτωνόταν σε κάθε αρχείο όταν το siteπροβαλλόταν. Η μόλυνση ξεκίνησε από ένα blogτης εταιρείας, το οποίο δεν είχε λάβει ενημερώσεις για μεγάλο χρονικό διάστημα.
