Οι επισκέπτες του jQuery.com έγιναν στόχος μιας επίθεσης drive-by download, στις 18 Σεπτεμβρίου, με αποτέλεσμα τα συστήματά τους να μολυνθούν με το RIG exploit kit.
Σύμφωνα με την εταιρεία παροχής υπηρεσιών ασφάλειας, RiskIQ, το κακόβουλο λογισμικό οδηγεί σε εγκατάσταση malware, με σκοπό την υποκλοπή των usernames και των passwords των χρηστών.
Το RIG exploit kit ανακαλύφθηκε φέτος τον Απρίλιο και έχει χρησιμοποιηθεί από εγκληματίες του κυβερνοχώρου σε δημοφιλείς διαδικτυακούς ιστότοπους, ενώ αξιοποιείται κυρίως για το download τραπεζικών Trojans και άλλων ειδών info-stealers.
To jQuery είναι μια βιβλιοθήκη JavaScript που έχει χρησιμοποιηθεί για την ανάπτυξη πολλών ιστοσελίδων με δυναμικό περιεχόμενο, ενώ προγραμματιστές και επιχειρήσεις βασίζονται εκτεταμένα σε αυτό: σχεδόν το 70% των κορυφαίων 10.000 ιστοσελίδων χρησιμοποιούν το jQuery, σύμφωνα με τα στατιστικά στοιχεία της εταιρείας.
Μετά τον εντοπισμό ενός κακόβουλου script, το οποίο πρόσθετε ένα αόρατο iframe στο jQuery.com, η RiskIQ ξεκίνησε μια έρευνα και διαπίστωσε ότι οι χρήστες ανακατευθύνονταν σε ένα domain, με έδρα τη Ρωσία, το οποίο μόλυνε τα συστήματά τους με το RIG.
Η έρευνα από τους εμπειρογνώμονες ασφάλειας αποκάλυψε ότι η ίδια η βιβλιοθήκη δεν επηρεάστηκε με οποιοδήποτε τρόπο.
