Atak hakerski na blog "The Independent"

Miliony użytkowników zostało narażonych na zainfekowanie wirusem TeslaCrypt ransomware. Serwis pracuje nad powstrzymaniem zagrożenia, które cały czas może wpłynąć na bezpieczeństwo czytelników.

Obraz
Źródło zdjęć: © chip.pl

Zespół Trend Micro, monitorując aktywność Angler Exploit Kit, wykrył naruszenie bezpieczeństwa portalu blogowego "The Independent". Użytkownicy bloga korzystający z przeglądarki bez zaktualizowanej wtyczki Adobe Flash Player byli przekierowani na zawirusowane strony, a ich systemy automatycznie pobierały złośliwe oprogramowanie o nazwie Cryptesla 2.2.0 (oznaczone przez Trend Micro jako RANSOM_CRYPTESLA.YYSIX). Wirus zmieniał rozszerzenie zainfekowanych plików na ".vvv", żądając okupu za zaszyfrowane treści.

"_ Trzeba zaznaczyć, że problem dotyczy nie całego serwisu "The Independent", tylko części blogowej. Aby dokonać włamania na serwer obsługujący blogi, wykorzystano tu pewne słabości czy podatności w mechanizmie popularnego komponentu WordPress. Dołożono element, który wszystkim czytelnikom części blogowej próbuje zaimplantować exploit Angler Kit" _? mówi Michał Jarski, Regional Director CEE w firmie Trend Micro.

Sytuacja jest wyjątkowa, ponieważ atakując słabszą pod względem bezpieczeństwa część serwisu "The Independent", cyberprzestępcy osiągnęli podobne wyniki, jakie uzyskaliby w przypadku ataku na sekcję redakcyjną. Główne, oficjalne strony www są chronione przez mechanizmy zabezpieczające treści i każda zmiana czy atak na pewno byłby szybciej wykryty. Jeśli zaatakuje się mniej monitorowaną część serwisu informacyjnego, można jednak uzyskać taki sam wpływ na użytkowników, jednocześnie dłużej pozostając w ukryciu. Efekt działania nie jest jawny, a zatem istnieje mniejsze prawdopodobieństwo, że zagrożenie zostanie szybko wykryte. Z pewnością nie można tego wydarzenia zakwalifikować jako atak ukierunkowany, jednakże wykorzystano rozpoznawalność marki "The Independent" właśnie dlatego, aby dotrzeć do jak największej liczby potencjalnych ofiar.

Współczesne serwisy internetowe składają się z wielu komponentów, różnych bibliotek, które automatyzują pewne zadania. Bardzo ważna jest świadomość, z jakich elementów się korzysta, a także troska o ich bieżącą aktualizację, zupełnie jak w przypadku komputera osobistego. Równie istotne jest monitorowanie wydarzeń z branży bezpieczeństwa IT i świadomość tego, jakie ataki czy zagrożenia są w danej chwili najpowszechniejsze, jak się przed nimi ustrzec, wreszcie w jaki sposób wzmacniać konfigurację, aby była odporna na włamania. Bardzo ważny jest oczywiście bieżący monitoring zachowania się samych serwerów oraz sprawdzanie, czy wystąpiły przerwy w działaniu, które mogłyby świadczyć o tym, że ktoś przejął przynajmniej czasowo kontrolę nad serwerem. Użytkownicy powinni również pamiętać o aktualizacji lub wyłączeniu wtyczki Adobe Flash, której podatności są często wykorzystywane przez włamywaczy do uzyskiwania kontroli nad komputerami.

Polecamy w wydaniu internetowym chip.pl: *W końcu dowiedzieliśmy się kto jest twórcą botcoin? *

Wybrane dla Ciebie
Cygnus X-1 jak nigdy dotąd. Fenomenalne dane z nietypowego teleskopu
Cygnus X-1 jak nigdy dotąd. Fenomenalne dane z nietypowego teleskopu
Blue Origin zwiększa tempo. Kolejny lot New Glenna może być wyjątkowo ważny
Blue Origin zwiększa tempo. Kolejny lot New Glenna może być wyjątkowo ważny
ATACMS-y powróciły na front. Ukraińcy zaatakowali nimi cele w Rosji
ATACMS-y powróciły na front. Ukraińcy zaatakowali nimi cele w Rosji
Symulacja 100 mld gwiazd Drogi Mlecznej. Dzięki AI i superkomputerom
Symulacja 100 mld gwiazd Drogi Mlecznej. Dzięki AI i superkomputerom
Perseverance wypatrzył na Marsie skałę. Ona nie pochodzi z Marsa
Perseverance wypatrzył na Marsie skałę. Ona nie pochodzi z Marsa
Starship nie poleci na Księżyc w 2027 roku. Artemis 3 musi poczekać
Starship nie poleci na Księżyc w 2027 roku. Artemis 3 musi poczekać
Antydronowe rakiety z Estonii. PGZ chce ich współprodukować 10 tys. rocznie
Antydronowe rakiety z Estonii. PGZ chce ich współprodukować 10 tys. rocznie
Transport francuskiego uranu do Rosji. Współpraca pomimo ataku na Ukrainę
Transport francuskiego uranu do Rosji. Współpraca pomimo ataku na Ukrainę
Deepfake na koncercie Maty. Wszyscy wyglądali tak samo
Deepfake na koncercie Maty. Wszyscy wyglądali tak samo
Trump uśmiecha się do Saudów. Liczy na sprzedaż potężnej machiny
Trump uśmiecha się do Saudów. Liczy na sprzedaż potężnej machiny
NASA zapowiada konferencję. Pokaże nowe zdjęcia komety 3I/ATLAS
NASA zapowiada konferencję. Pokaże nowe zdjęcia komety 3I/ATLAS
"Zabójca dronów". Dotrze do Ukrainy jeszcze w listopadzie
"Zabójca dronów". Dotrze do Ukrainy jeszcze w listopadzie