Tysiąc polskich stron zarażało wirusem

Wśród zainfekowanych witryn, które wstrzykiwały wirusa, znajdziemy m.in. stronę posła na Sejm RP czy tę z ofertami pracy. Nie brakuje też serwisów związanych z edukacją.

Obraz
Źródło zdjęć: © Fotolia
Adam Bednarek
Adam Bednarek

To jeden z największych ataków na internautów w Polsce - opisują specjaliści z Exatel, którzy wykryli problem. Cyberprzestępcy wykorzystali w nim metodę “zatrutego wodopoju” - tak nazywane są witryny, które wstrzykują złośliwe oprogramowanie do urządzeń użytkowników.

Gdy zainfekowaną stronę odwiedzał użytkownik Internet Explorera (IE9, 10 i 11) lub innej przeglądarki ze starą wtyczką Flash, otrzymywał w prezencie ransomware Mole - opisuje przebieg ataku portal zaufanatrzeciastrona.pl. Wirus szyfrował dane na komputerze, domagając się okupu.

O zarażenie się było niezwykle łatwo, bowiem zatrutymi wodopojami było aż 1041 domen. Jak wyliczają eksperci z Exatel w swoim raporcie, wśród nich znajdziemy strony gmin i powiatów, stronę posła na Sejm RP, strony kancelarii prawniczych, portal z ofertami pracy czy nawet strony szkół podstawowych, przedszkoli, liceów i szkół zawodowych.

Konkretnych nazw nie znamy, ale “badacze poinformowali o infekcji poszkodowane firmy i instytucje”. Niestety, część z nich miała spory kłopot z usunięciem problemu. Przyczyną tak dużej skali było nieaktualizowane oprogramowanie CMS. Niektóre z nich były nieaktualizowane przez kilkadziesiąt wersji wstecz i zawierały po kilkanaście krytycznych podatności umożliwiających napastnikowi zdalne działanie - czytamy w raporcie.

“Do ataku na nas – zwykłych obywateli – zostali wykorzystani przede wszystkim najsłabsi.
Przedszkola, szkoły podstawowe, zgromadzenia zakonne czy zwykłe fora - nie tylko nie są zazwyczaj świadome istniejącego zagrożenia i metod obrony przed nim” - piszą twórcy raportu.

Wybrane dla Ciebie
Grają na dwa fronty. Wsparcie dostają pod osłoną nocy
Grają na dwa fronty. Wsparcie dostają pod osłoną nocy
"Wywiążemy się z umowy". Nawet koniec wojny ich nie zatrzyma
"Wywiążemy się z umowy". Nawet koniec wojny ich nie zatrzyma
Nie ma jej na mapie. Jest pięciokrotnie większa od Polski
Nie ma jej na mapie. Jest pięciokrotnie większa od Polski
To pilnie strzeżony sekret Rosjan. Wreszcie wyszedł na jaw
To pilnie strzeżony sekret Rosjan. Wreszcie wyszedł na jaw
Kraj NATO pozbywa się rosyjskiego uzbrojenia. Będzie izraelskie
Kraj NATO pozbywa się rosyjskiego uzbrojenia. Będzie izraelskie
Pierwszy taki zakup. Satelita z polskim rodowodem dla Portugalii
Pierwszy taki zakup. Satelita z polskim rodowodem dla Portugalii
Kolejny taki zakup. Więcej od nich mają już tylko Francuzi
Kolejny taki zakup. Więcej od nich mają już tylko Francuzi
Problemy z sondą MAVEN to dopiero początek. Wkrótce może być gorzej
Problemy z sondą MAVEN to dopiero początek. Wkrótce może być gorzej
Zbroją się jak nigdy. Mały kraj kupuje dziesiątki leopardów
Zbroją się jak nigdy. Mały kraj kupuje dziesiątki leopardów
Bakterie na orbicie. Tworzą tkaninę ostrzegającą przed promieniowaniem
Bakterie na orbicie. Tworzą tkaninę ostrzegającą przed promieniowaniem
Pożegnanie z MiG-ami 29. Ukraińska broń i wiedza w zamian za polskie samoloty
Pożegnanie z MiG-ami 29. Ukraińska broń i wiedza w zamian za polskie samoloty
Bezwzględna grawitacja. Gwiazda rozerwana przez dwie czarne dziury
Bezwzględna grawitacja. Gwiazda rozerwana przez dwie czarne dziury
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇