Geekly articles weekly

Anda tidak dapat mempercayai siapa pun: situs pabrikan mainan populer menginfeksi PC pengunjung dengan ransomware kripto

gambar

Baru-baru ini, situs Maisto International, produsen mainan populer dengan kontrol radio, diretas . Situs itu sendiri tidak diperlukan oleh penyerang, tidak ada data yang dicuri. Tujuan peretasan ini adalah menempatkan eksploit yang menyerang PC pengunjung di halaman utama dan mengunduh crypto ransomware ke komputer yang rentan ...

Perangkat lunak berbahaya menyebar menggunakan kerentanan di versi lama Adobe Flash, Oracle Java, Silverlight, dan Internet Explorer. Ransomware itu sendiri, yang didistribusikan oleh penjahat cyber, disebut CryptXXX. Untungnya bagi para korban, ini bukan ransomware kripto yang paling berbahaya, Kaspersky Lab telah merilis "penangkal," Anda dapat menemukannya di sini . Ternyata, itu memungkinkan untuk memperkenalkan ransomware crypto ke situs tersebut berkat versi Joomla yang sudah ketinggalan zaman.

Sudah mengetahui bahwa situs web perusahaan diretas, spesialis keamanan informasi Jerome Segura memutuskan untuk mencari cara untuk melakukan peretasan. Dia menemukan bahwa memang, versi lama dari CMS Joomla digunakan. Ini terwujud berkat alat lain , Sucuri.

Bulan lalu, serangan serupa dilakukan di situs-situs dengan server Web IIS Microsoft. Baru saat itulah CryptoWall atau TeslaCrypt cryptographic ransomware digunakan.

Sebelumnya di Web, muncul informasi bahwa banyak situs terkenal terinfeksi dan menyebarkan eksploit Angler, yang sudah mengunduh crypto ransomware di PC korban yang mengunjungi situs tersebut. Serangan semacam itu mengkonfirmasi pendapat para pakar keamanan informasi bahwa bahkan situs terkenal dan populer yang dipercaya pengguna tidak sepenuhnya aman.

Sebagian besar pengguna meremehkan pentingnya memperbarui program sistem, termasuk OS, browser, dll. Juga, pentingnya memperbarui CMS diremehkan oleh pemilik situs yang lupa untuk memperbarui atau tidak melakukannya karena sejumlah alasan lain (kurangnya spesialis, waktu, takut merusak sesuatu, dll.).

Source: https://habr.com/ru/post/id393731/

More articles:


All Articles