Tysiąc polskich stron zarażało wirusem
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Wśród zainfekowanych witryn, które wstrzykiwały wirusa, znajdziemy m.in. stronę posła na Sejm RP czy tę z ofertami pracy. Nie brakuje też serwisów związanych z edukacją.
To jeden z największych ataków na internautów w Polsce - opisują specjaliści z Exatel, którzy wykryli problem. Cyberprzestępcy wykorzystali w nim metodę “zatrutego wodopoju” - tak nazywane są witryny, które wstrzykują złośliwe oprogramowanie do urządzeń użytkowników.
Gdy zainfekowaną stronę odwiedzał użytkownik Internet Explorera (IE9, 10 i 11) lub innej przeglądarki ze starą wtyczką Flash, otrzymywał w prezencie ransomware Mole - opisuje przebieg ataku portal zaufanatrzeciastrona.pl. Wirus szyfrował dane na komputerze, domagając się okupu.
O zarażenie się było niezwykle łatwo, bowiem zatrutymi wodopojami było aż 1041 domen. Jak wyliczają eksperci z Exatel w swoim raporcie, wśród nich znajdziemy strony gmin i powiatów, stronę posła na Sejm RP, strony kancelarii prawniczych, portal z ofertami pracy czy nawet strony szkół podstawowych, przedszkoli, liceów i szkół zawodowych.
Konkretnych nazw nie znamy, ale “badacze poinformowali o infekcji poszkodowane firmy i instytucje”. Niestety, część z nich miała spory kłopot z usunięciem problemu. Przyczyną tak dużej skali było nieaktualizowane oprogramowanie CMS. Niektóre z nich były nieaktualizowane przez kilkadziesiąt wersji wstecz i zawierały po kilkanaście krytycznych podatności umożliwiających napastnikowi zdalne działanie - czytamy w raporcie.
“Do ataku na nas – zwykłych obywateli – zostali wykorzystani przede wszystkim najsłabsi.
Przedszkola, szkoły podstawowe, zgromadzenia zakonne czy zwykłe fora - nie tylko nie są zazwyczaj świadome istniejącego zagrożenia i metod obrony przed nim” - piszą twórcy raportu.
