Você não pode confiar em ninguém: o site de um fabricante de brinquedos popular infectou o PC dos visitantes com um ransomware de criptografia

Recentemente, o site da Maisto International, fabricante de brinquedos populares com controle de rádio, foi invadido . O site em si não era necessário para os invasores, nenhum dado foi roubado. O objetivo do hack é colocar uma exploração atacando o PC do visitante na página principal e fazer o download do cripto ransomware para computadores vulneráveis ​​...

O software malicioso foi espalhado usando vulnerabilidades em versões desatualizadas do Adobe Flash, Oracle Java, Silverlight e Internet Explorer. O próprio ransomware, que os cibercriminosos distribuíram, é chamado CryptXXX. Felizmente para as vítimas, este não é o ransomware de criptografia mais perigoso; a Kaspersky Lab lançou um "antídoto", você pode encontrá-lo aqui . Como se viu, foi possível introduzir um ransomware criptográfico no site, graças à versão desatualizada do Joomla.

Já sabendo que o site da empresa foi invadido, o especialista em segurança da informação Jerome Segura decidiu procurar uma maneira pela qual o hack fosse realizado. Ele descobriu que, de fato, é usada uma versão desatualizada do CMS Joomla. Isso foi realizado graças a outra ferramenta , a Sucuri.

No mês passado, um ataque semelhante foi realizado em sites com o servidor IIS da Microsoft. Somente então o ransomware criptográfico CryptoWall ou TeslaCrypt foi usado.

No início da Web, parecia haver informações de que muitos sites conhecidos estavam infectados e estavam espalhando uma exploração do Angler, que já estava baixando um ransomware criptográfico no PC da vítima que visitava o site. Esses ataques confirmam a opinião dos especialistas em segurança da informação de que mesmo sites conhecidos e populares nos quais os usuários confiam não são completamente seguros.

A maioria dos usuários subestima a importância de atualizar os programas do sistema, incluindo o SO, o navegador etc. Além disso, a importância de atualizar o CMS é subestimada pelos proprietários do site que se esquecem de atualizar ou não o fazem por vários outros motivos (falta de especialistas, tempo, medo de estragar alguma coisa etc.).

Source: https://habr.com/ru/post/pt393731/