На днях сайт компании Maisto International, производителя популярных игрушек с радиоуправлением, был взломан. Сам сайт злоумышленникам был не нужен, никакие данные не похищались. Цель взлома — размещение на главной странице эксплоита, атакующего ПК посетителя, и загружающего на уязвимые компьютеры криптовымогатель…
Зловредное ПО распространялось, используя уязвимости в устаревших версиях Adobe Flash, Oracle Java, Silverlight, и Internet Explorer. Само ransomware, которое распространяли злоумышленники, называется CryptXXX. К счастью для жертв, это не самый опасный криптовымогатель, компания Kaspersky Lab выпустила «противоядие», найти его можно здесь. Как оказалось, внедрить криптовымогатель на сайт удалось благодаря устаревшей версии Joomla.
Уже зная, что сайт компании взломан, специалист по информационной безопасности Джером Сегура (Jerome Segura) решил поискать способ, при помощи которого взлом был осуществлен. Он обнаружил, что действительно, используется устаревшая версия CMS Joomla. Это удалось понять благодаря другому инструменту, компании Sucuri.
В прошлом месяце схожая атака осуществлялась на сайты с IIS Web server от Microsoft. Только тогда использовались криптовымогатели CryptoWall или TeslaCrypt.
Еще ранее в Сети появилась информация о том, что многие известные сайты инфицированы, и распространяют эксплоит Angler, который уже загружает криптовымогатель на ПК жертвы, посетившей сайт. Такого рода атаки подтверждают мнение специалистов по информационной безопасности о том, что даже известные и популярные сайты, которым пользователи доверяют, не являются полностью безопасными.
Пользователи, в большинстве своем, недооценивают важность обновления системных программ, включая ОС, браузер и т.п. Также недооценивают важность обновления CMS владельцы сайтов, которые либо забывают обновляться, либо не делают это в силу ряда других причин (отсутствие специалистов, времени, боязнь что-то испортить и т.п.).
Комментарии (4)
dartraiden
02.05.2016 19:14-1Вот поэтому я держу браузер в песочнице, где разрешено запускаться строго определённым программам (браузер, флеш-плагин, вспомогательные процессы). Можно регулярно обновлять операционную систему, не запускать вирусню, которую притаскивают на флешках, не разрешать макросы в документах, пользоваться кряками только с проверенных ресурсов и запускать опасные вещи лишь в виртуальной машине. При неукоснительном соблюдении таких мер даже антивирус не требуется. Но современный веб настолько суров, что тебя могут поиметь при обычном заходе на страницу.
andkln
02.05.2016 19:50+1Думаю, уместно упомянуть, что проблема безопасности для посетителя заражённого сайта решается установкой плагина RequestPolicy. Обычно атакующие через сайты скрипты подтягивают свой основной код с другого домена, а на самом взломанном сайте размещается только обфусцированный запрос.
strlock
05.05.2016 09:28[quote]
Такого рода атаки подтверждают мнение специалистов по информационной безопасности о том, что даже известные и популярные сайты, которым пользователи доверяют, не являются полностью безопасными.
[/quote]
Америку через браузер открыли)
NikitosZs
Постетители в заголовке.