Trend Micro wykryło atak hakerski na blog „The Independent”

Miliony użytkowników zostało narażonych na zainfekowanie wirusem TeslaCrypt Ransomware. Serwis pracuje nad powstrzymaniem zagrożenia, które cały czas może wpłynąć na bezpieczeństwo czytelników.

Warszawa, 10 grudnia 2015 – Zespół Trend Micro monitorując aktywność Angler Exploit Kit, wykrył naruszenie bezpieczeństwa portalu blogowego „The Independent”. Użytkownicy bloga korzystający z przeglądarki bez zaktualizowanej wtyczki Adobe Flash Player byli przekierowani na zawirusowane strony, a ich systemy automatycznie pobierały złośliwe oprogramowanie o nazwie Cryptesla 2.2.0 (oznaczone przez Trend Micro jako RANSOM_CRYPTESLA.YYSIX). Wirus zmieniał rozszerzenie zainfekowanych plików na “.vvv”, żądając okupu za zaszyfrowane treści.

„Trzeba zaznaczyć, że problem dotyczy nie całego serwisu „The Independent”, tylko części blogowej. Aby dokonać włamania na serwer obsługujący blogi, wykorzystano tu pewne słabości czy podatności w mechanizmie popularnego komponentu WordPress. Dołożono element, który wszystkim czytelnikom części blogowej próbuje zaimplantować exploit Angler Kit” – mówi Michał Jarski, Regional Director CEE w firmie Trend Micro.

Sytuacja jest wyjątkowa, ponieważ atakując słabszą pod względem bezpieczeństwa część serwisu „The Independent”, cyberprzestępcy osiągnęli podobne wyniki, jakie uzyskaliby w przypadku ataku na sekcję redakcyjną. Główne, oficjalne strony www są chronione przez mechanizmy zabezpieczające treści – każda zmiana czy atak na pewno byłby szybciej wykryty. Jeśli zaatakuje się mniej monitorowaną część serwisu informacyjnego, można jednak uzyskać taki sam wpływ na użytkowników, jednocześnie dłużej pozostając w ukryciu. Efekt działania nie jest jawny, a zatem istnieje mniejsze prawdopodobieństwo, że zagrożenie zostanie szybko wykryte. Z pewnością nie można tego wydarzenia zakwalifikować jako atak ukierunkowany, jednakże wykorzystano rozpoznawalność marki „The Independent” właśnie dlatego, aby dotrzeć do jak największej liczby potencjalnych ofiar.

Współczesne serwisy internetowe składają się z wielu komponentów, różnych bibliotek, które automatyzują pewne zadania. Bardzo ważna jest świadomość, z jakich elementów się korzysta, a także troska o ich bieżącą aktualizację – zupełnie jak w przypadku komputera osobistego. Równie istotne jest monitorowanie wydarzeń z branży bezpieczeństwa IT i świadomość tego, jakie ataki czy zagrożenia są w danej chwili najpowszechniejsze, jak się przed nimi ustrzec, wreszcie w jaki sposób wzmacniać konfigurację, aby była odporna na włamania. Bardzo ważny jest oczywiście bieżący monitoring zachowania się samych serwerów oraz sprawdzanie, czy wystąpiły przerwy w działaniu, które mogłyby świadczyć o tym, że ktoś przejął przynajmniej czasowo kontrolę nad serwerem.
Użytkownicy powinni również pamiętać o aktualizacji lub wyłączeniu wtyczki Adobe Flash, której podatności są często wykorzystywane przez włamywaczy do uzyskiwania kontroli nad komputerami.

Informacje o firmie Trend Micro
Trend Micro Incorporated jest światowym liderem w dziedzinie rozwiązań zabezpieczających środowiska przetwarzania w chmurze. Dzięki technologiom zabezpieczającym treści internetowe i systemom zarządzającym zagrożeniami firma tworzy bezpieczny świat wymiany informacji cyfrowych. Oferta Trend Micro skierowana jest do użytkowników indywidualnych i do przedsiębiorstw. Jako pionier w dziedzinie bezpieczeństwa serwerów z ponad 20-letnim doświadczeniem, firma zapewnia najlepsze na rynku zabezpieczenia klientów, serwerów i cloud computingu, dopasowane do potrzeb partnerów oraz odbiorców produktów i usług. Pozwalają one na szybsze powstrzymanie zagrożeń i chronią dane w środowiskach fizycznych, zwirtualizowanych i opartych na chmurze.

Produkty i usługi Trend Micro wykorzystują wiodącą, bazującą na technologii cloud computing infrastrukturę bezpieczeństwa Trend Micro™ Smart Protection Network™. Gwarantuje ona blokowanie zagrożeń tam, gdzie się pojawiają, czyli w Internecie. Za najwyższą jakość i niezawodność rozwiązań Trend Micro odpowiada zespół złożony z ponad tysiąca ekspertów w dziedzinie zagrożeń. Więcej informacji o firmie można znaleźć na stronie www.trendmicro.pl.

Informacje na temat firmy Trend Micro

Trend Micro Incorporated (TYO: 4704, TSE: 4704) jako światowy lider w dziedzinie oprogramowania i rozwiązań zabezpieczających dąży do zapewnienia bezpiecznego globalnego środowiska wymiany informacji cyfrowych. Od ponad 25 lat jej pracownicy dokładają wszelkich starań, aby zapewnić bezpieczeństwo użytkownikom, rodzinom, firmom i organizacjom rządowym korzystającym z możliwości współczesnych technologii i nowych sposobów udostępniania informacji.

Informacje stanowią obecnie w firmach jeden z najcenniejszych zasobów strategicznych, który decyduje o ich przewadze nad konkurencją i odpowiednim funkcjonowaniu. Gwałtowny rozwój technologii związanych z urządzeniami przenośnymi, sieciami społecznościowymi i środowiskiem chmury sprawia, że ochrona tych informacji stanowi coraz większe wyzwanie. Organizacjom potrzebna jest odpowiednio dobrana strategia ochrony.

Informacje są chronione w sposób inteligentny z użyciem innowacyjnych rozwiązań zabezpieczających, które można łatwo wdrożyć, bezproblemowo nimi zarządzać i dopasować do zmieniającego się ekosystemu. Rozwiązania firmy Trend Micro zapewniają wielopoziomową ochronę zawartości na urządzeniach przenośnych i serwerach oraz w punktach końcowych, bramach i chmurze. Korzystając z tych rozwiązań, organizacje mogą zapewnić bezpieczeństwo użytkowników końcowych, zmieniających się centrów danych, zasobów w chmurze i innych informacji zagrożonych coraz bardziej wymyślnymi atakami.

Wszystkie rozwiązania korzystają z opartego na chmurze mechanizmu globalnej ochrony przed zagrożeniami, Trend Micro™ Smart Protection Network™, a ich obsługę zapewnia 1200 ekspertów ds. zagrożeń z całego świata. Dodatkowe informacje — www.trendmicro.pl.