您无法相信任何人：一家受欢迎的玩具制造商的网站使用加密勒索软件感染了访客的PC

最近，有人入侵了带有无线电控制功能的流行玩具制造商Maisto International的网站。攻击者不需要站点本身，也没有数据被盗。黑客的目的是在主页上放置攻击者的PC的漏洞，并将加密的勒索

软件下载到易受攻击的计算机上…… 恶意软件是利用Adobe Flash，Oracle Java，Silverlight和Internet Explorer的过时版本中的漏洞进行传播的。网络犯罪分子分发的勒索软件本身称为CryptXXX。对受害者来说幸运的是，这不是最危险的加密勒索软件；卡巴斯基实验室发布了“解毒剂”，您可以在此处找到。事实证明，由于过时的Joomla版本，有可能向该网站引入加密勒索软件。

信息安全专家杰罗姆·塞古拉（Jerome Segura）已经知道该公司的网站遭到了黑客攻击，因此决定寻找一种进行黑客攻击的方法。他发现确实使用了过时的CMS Joomla版本。这要归功于另一个工具 Sucuri。

上个月，在使用Microsoft IIS Web服务器的网站上进行了类似的攻击。直到那时，才使用CryptoWall或TeslaCrypt加密勒索软件。

在网络上，较早的信息表明，许多知名站点已被感染，并且正在分发Angler漏洞，该漏洞已经在访问该站点的受害者的PC上下载了加密勒索软件。此类攻击证实了信息安全专家的观点，即即使用户信任的知名站点也并不完全安全。

大多数用户低估了更新系统程序（包括OS，浏览器等）的重要性。此外，站点所有者低估了更新CMS的重要性，他们由于其他许多原因（缺少专家，时间，担心损坏东西等）而忘记更新或不进行更新。

Source: https://habr.com/ru/post/zh-CN393731/