Geekly articles weekly

Sie können niemandem vertrauen: Die Website eines beliebten Spielzeugherstellers hat den PC der Besucher mit einer Krypto-Ransomware infiziert

Bild

Kürzlich wurde die Website von Maisto International, einem Hersteller von populärem Spielzeug mit Funksteuerung, gehackt . Die Site selbst wurde von Angreifern nicht benötigt, es wurden keine Daten gestohlen. Der Zweck des Hacks besteht darin, einen Exploit, der den PC des Besuchers angreift, auf der Hauptseite zu platzieren und die Krypto-Ransomware auf anfällige Computer herunterzuladen.

Schädliche Software wurde mithilfe von Sicherheitslücken in veralteten Versionen von Adobe Flash, Oracle Java, Silverlight und Internet Explorer verbreitet. Die Ransomware selbst, die die Cyberkriminellen verteilt haben, heißt CryptXXX. Zum Glück für die Opfer ist dies nicht die gefährlichste Krypto-Ransomware. Kaspersky Lab hat ein „Gegenmittel“ veröffentlicht. Sie finden es hier . Wie sich herausstellte, war es dank der veralteten Version von Joomla möglich, eine Krypto-Ransomware auf der Website einzuführen.

Der Informationssicherheitsspezialist Jerome Segura wusste bereits, dass die Website des Unternehmens gehackt wurde, und entschied sich, nach einer Methode zu suchen, mit der der Hack durchgeführt wurde. Er fand heraus, dass tatsächlich eine veraltete Version von CMS Joomla verwendet wird. Dies wurde dank eines anderen Tools , Sucuri, realisiert.

Im vergangenen Monat wurde ein ähnlicher Angriff auf Websites mit dem IIS-Webserver von Microsoft durchgeführt. Erst dann wurde CryptoWall oder TeslaCrypt kryptografische Ransomware verwendet.

Früher im Web gab es Informationen darüber, dass viele bekannte Websites infiziert waren und einen Angler-Exploit verbreiteten, der bereits eine Krypto-Ransomware auf den PC des Opfers herunterlud, der die Website besuchte. Solche Angriffe bestätigen die Meinung von Experten für Informationssicherheit, dass selbst bekannte und beliebte Websites, denen Benutzer vertrauen, nicht vollständig sicher sind.

Die meisten Benutzer unterschätzen die Bedeutung der Aktualisierung von Systemprogrammen, einschließlich Betriebssystem, Browser usw. Die Bedeutung der Aktualisierung des CMS wird auch von Website-Eigentümern unterschätzt, die die Aktualisierung entweder vergessen oder aus einer Reihe anderer Gründe (Mangel an Spezialisten, Zeit, Angst, etwas zu verderben usw.) nicht tun.

Source: https://habr.com/ru/post/de393731/

More articles:


All Articles