На днях сайт компании Maisto International, производителя популярных игрушек с радиоуправлением, был взломан. Сам сайт злоумышленникам был не нужен, никакие данные не похищались. Цель взлома — размещение на главной странице эксплоита, атакующего ПК посетителя, и загружающего на уязвимые компьютеры криптовымогатель…

Зловредное ПО распространялось, используя уязвимости в устаревших версиях Adobe Flash, Oracle Java, Silverlight, и Internet Explorer. Само ransomware, которое распространяли злоумышленники, называется CryptXXX. К счастью для жертв, это не самый опасный криптовымогатель, компания Kaspersky Lab выпустила «противоядие», найти его можно здесь. Как оказалось, внедрить криптовымогатель на сайт удалось благодаря устаревшей версии Joomla.

Уже зная, что сайт компании взломан, специалист по информационной безопасности Джером Сегура (Jerome Segura) решил поискать способ, при помощи которого взлом был осуществлен. Он обнаружил, что действительно, используется устаревшая версия CMS Joomla. Это удалось понять благодаря другому инструменту, компании Sucuri.

В прошлом месяце схожая атака осуществлялась на сайты с IIS Web server от Microsoft. Только тогда использовались криптовымогатели CryptoWall или TeslaCrypt.

Еще ранее в Сети появилась информация о том, что многие известные сайты инфицированы, и распространяют эксплоит Angler, который уже загружает криптовымогатель на ПК жертвы, посетившей сайт. Такого рода атаки подтверждают мнение специалистов по информационной безопасности о том, что даже известные и популярные сайты, которым пользователи доверяют, не являются полностью безопасными.

Пользователи, в большинстве своем, недооценивают важность обновления системных программ, включая ОС, браузер и т.п. Также недооценивают важность обновления CMS владельцы сайтов, которые либо забывают обновляться, либо не делают это в силу ряда других причин (отсутствие специалистов, времени, боязнь что-то испортить и т.п.).