ИБ-эксперты объяснили, как порноролики проникли в веб-версии Washington Post и The Verge

Порноресурс 5 Star HD Porn приобрел старые домены, принадлежащие видеохостингу Vidme, который прекратил свое существование в 2017 году. Из-за этого на сайтах таких популярных СМИ, как The Washington Post, The Verge, Huffington Post и New York Magazine, неожиданно появились порно-вставки. По данным портала Vice, все старые домены vid.me теперь связаны с 5 Star Porn HD и перенаправляют пользователей на платформу. По этой причине на всех сайтах, которые в прошлом пользовались сервисом Vidme для добавлении видеовставок, стал появляться контент "для взрослых". Ситуация с Vidme произошла из-за особенностей технологии встраивания контента на сайты, рассказал "Газете.Ru" глава отдела специальных проектов Департамента защиты от цифровых рисков Group-IB Владимир Калугин. "Многие сайты хранят мультимедийный контент, либо его часть на сторонних серверах, в том числе бесплатных видеохостингах. Экономически так получается гораздо эффективней, поскольку не нужно поддерживать собственную инфраструктуру. Наиболее часто применяемый стандарт встраивания - с помощью элемента iframe, который используется для размещения веб-контента с других сайтов. По сути это просто ссылка, которая размещается в коде страницы. Например, можно встроить видео с YouTube, и пользователи смогут смотреть его прямо с вашего сайта, никуда не переходя", - объяснил эксперт. Как отметил Калугин, проблема кроется в том, что сайты не могут контролировать контент, который встраивается на них подобным образом, поэтому он может быть удален или заменен на другой. Чтобы этого избежать, обычно проводят аудит, выявляют битые ссылки и заменяют их. Вопрос лишь в том, насколько регулярно это делается и как технически реализовано. "В случае с Vidme крайне удивительно, что крупные западные издания не проверяли ссылки с 2017 года, когда сервис был закрыт. В результате более двух недель на тех страницах, где были встроены плееры Vidme, демонстрировалась порнография", - пояснил эксперт. По словам Калугина, 5 Star HD Porn выкупила домены Vidme 7 июля 2021 года - тогда же и был настроен редирект на порносайт. "Вообще покупка освобожденного домена под свои проекты - распространенная практика. Очень часто домены с хорошей историей приобретают для раскрутки и повышения позиции в поисковой выдаче, но цели могут быть и злонамеренными. Например, мошенники могут выкупить домен, созвучный известному бренду, для атаки на соответствующую аудиторию. Известны и более экзотические случаи использования данного механизма", - поделился Калугин. Так, по его словам, несколько лет назад злоумышленники предпринимали попытки покупки доменов, содержащихся в выгрузке Роскомнадзора на блокировку, чтобы прописать для них IP-адреса легитимных ресурсов и также ограничить к ним доступ. Дальнейшее развитие схемы тогда пресекли.