😴 👗 🌀 Vous ne pouvez faire confiance à personne: le site d'un fabricant de jouets populaire a infecté le PC des visiteurs avec un crypto-rançongiciel 👫 👩🏿‍🎓 🆗

Récemment, le site de Maisto International, un fabricant de jouets populaires avec radiocommande, a été piraté . Le site lui-même n'était pas nécessaire aux attaquants, aucune donnée n'a été volée. Le but du piratage est de placer un exploit attaquant le PC du visiteur sur la page principale et de télécharger le crypto-rançongiciel sur les ordinateurs vulnérables ...

Les logiciels malveillants ont été propagés à l'aide de vulnérabilités dans des versions obsolètes d'Adobe Flash, Oracle Java, Silverlight et Internet Explorer. Le ransomware lui-même, distribué par les cybercriminels, s'appelle CryptXXX. Heureusement pour les victimes, ce n'est pas le rançongiciel cryptographique le plus dangereux; Kaspersky Lab a publié un «antidote», vous pouvez le trouver ici . Il s'est avéré qu'il était possible d'introduire un ransomware crypto sur le site grâce à la version obsolète de Joomla.

Sachant déjà que le site Web de l'entreprise avait été piraté, le spécialiste de la sécurité de l'information, Jerome Segura, a décidé de rechercher un moyen de procéder au piratage. Il a constaté qu'en effet, une version obsolète de CMS Joomla est utilisée. Cela a été réalisé grâce à un autre outil , Sucuri.

Le mois dernier, une attaque similaire a été lancée sur des sites équipés du serveur Web IIS de Microsoft. Ce n'est qu'à ce moment-là que le rançongiciel cryptographique CryptoWall ou TeslaCrypt a été utilisé.

Plus tôt sur le Web, des informations semblaient indiquer que de nombreux sites connus étaient infectés et diffusaient un exploit Angler, qui téléchargeait déjà un crypto-rançongiciel sur le PC de la victime qui a visité le site. De telles attaques confirment l'opinion des experts en sécurité de l'information selon laquelle même les sites connus et populaires auxquels les utilisateurs font confiance ne sont pas complètement sûrs.

La plupart des utilisateurs sous-estiment l'importance de mettre à jour les programmes système, y compris le système d'exploitation, le navigateur, etc. En outre, l'importance de la mise à jour du CMS est sous-estimée par les propriétaires de sites qui oublient de le mettre à jour ou ne le font pas pour un certain nombre d'autres raisons (manque de spécialistes, temps, peur de gâcher quelque chose, etc.).

Vous ne pouvez faire confiance à personne: le site d'un fabricant de jouets populaire a infecté le PC des visiteurs avec un crypto-rançongiciel

More articles: