Злоумышленники воспользовались уязвимостью в рекламной платформе The Pirate Bay для распространения через сайт вредоносных программ. Объектом атаки стала платформа OpenX, которая используется для показа рекламы посетителям сайта. Воспользовавшись уязвимостью в OpenX, злоумышленники загрузили на сайт собственный код. В результате атаки посетители The Pirate Bay, нажимая на рекламный баннер, попадали на сторонний сайт, на котором размещались вирусы и троянские программы. Из-за этого поисковая система Google, браузер Firefox и ряд антивирусов причислили The Pirate Bay к вредоносным ресурсам. Уязвимость, которой воспользовались злоумышленники была обнаружена в модуле расширения "ofc_upload_image.php", созданного сторонними разработчиками и предназначенного для загрузки графического контента на сервер. Загружаемый контент не проходил должной проверки, тем самым мог быть использован для загрузки и запуска вредоносного веб-скрипта. Разработчики рекламной площадки OpenX для устранения уязвимости рекомендуют удалить файл этого модуля, так как это не повлияет на работоспособность системы и во много раз повысит безопасность веб-ресурсов, использующих OpenX.
Источник