又闹事！伊拉克黑客Pro_Mast3r纂改了特朗普竞选网站的子域名

特朗普自从参与竞选以来，一直话题不断，尤其是有关网络安全的话题更是令人不安。近日又有报道称，一个来自伊拉克的黑客组织“Pro_Mast3r”于上周日（2月19日）攻击了其竞选筹款网站donaldjtrump.com。据悉，该网站托管在secure2.donaldjtrump.com上，由Cloudflare内容管理和安全平台进行管理。

网站并不是直接由其竞选筹款网站donaldjtrump.com链接过来的，根据Ars网站所示，被黑设备是一个使用合法证书的真实的特朗普竞选团队服务器。

Ars发言人表示，它看起来确实像是真实的特朗普竞选团队服务器，因为它的证书是合法的，但是网页中展示的一张图片却是不安全的，会在Chrome和Firefox浏览器中发出警告称“该链接存在安全风险”。

被纂改的网页展示了一张照片，照片中有个戴着Fedora软呢帽的男人和下述文字：“网站已被Pro_Mast3r入侵、政府攻击者、没有什么是不可能的、来自伊拉克的‘Peace’……”

通过分析我们发现，页面源代码中包含了一个连接已经不存在的Google Code账号“masterendi”的javascript脚本。据悉，该账号与针对其他网站的攻击事件有关。经分析显示该脚本并不包含任何恶意组件，而只是一段雪动画（snow animation）脚本。

但是比较奇怪的一点是，无论是攻击者还是Javascript都没再出现于其他的攻击活动中。虽然Archive.org包含些许此类Javascript的特征，但是自2015年以来也不再活跃。

截至目前，该服务器已经下线。我们还在等待Cloudflare以及特朗普竞选团队针对此事给予回复。