Tysiąc polskich stron zarażało wirusem
Wśród zainfekowanych witryn, które wstrzykiwały wirusa, znajdziemy m.in. stronę posła na Sejm RP czy tę z ofertami pracy. Nie brakuje też serwisów związanych z edukacją.
To jeden z największych ataków na internautów w Polsce - opisują specjaliści z Exatel, którzy wykryli problem. Cyberprzestępcy wykorzystali w nim metodę “zatrutego wodopoju” - tak nazywane są witryny, które wstrzykują złośliwe oprogramowanie do urządzeń użytkowników.
Gdy zainfekowaną stronę odwiedzał użytkownik Internet Explorera (IE9, 10 i 11) lub innej przeglądarki ze starą wtyczką Flash, otrzymywał w prezencie ransomware Mole - opisuje przebieg ataku portal zaufanatrzeciastrona.pl. Wirus szyfrował dane na komputerze, domagając się okupu.
O zarażenie się było niezwykle łatwo, bowiem zatrutymi wodopojami było aż 1041 domen. Jak wyliczają eksperci z Exatel w swoim raporcie, wśród nich znajdziemy strony gmin i powiatów, stronę posła na Sejm RP, strony kancelarii prawniczych, portal z ofertami pracy czy nawet strony szkół podstawowych, przedszkoli, liceów i szkół zawodowych.
Konkretnych nazw nie znamy, ale “badacze poinformowali o infekcji poszkodowane firmy i instytucje”. Niestety, część z nich miała spory kłopot z usunięciem problemu. Przyczyną tak dużej skali było nieaktualizowane oprogramowanie CMS. Niektóre z nich były nieaktualizowane przez kilkadziesiąt wersji wstecz i zawierały po kilkanaście krytycznych podatności umożliwiających napastnikowi zdalne działanie - czytamy w raporcie.
“Do ataku na nas – zwykłych obywateli – zostali wykorzystani przede wszystkim najsłabsi.
Przedszkola, szkoły podstawowe, zgromadzenia zakonne czy zwykłe fora - nie tylko nie są zazwyczaj świadome istniejącego zagrożenia i metod obrony przed nim” - piszą twórcy raportu.
