Ale wpadka - popularne strony zainfekowane ransomware. Rozwiązaniem jest... adblock
Ostatnio o złośliwym oprogramowaniu typu ransomware zrobiło się głośno, bo wykryto pierwszy przypadek infekcji systemu OS X oprogramowaniem szyfrującym dysk i żądającym okupu za odblokowanie dostępu do danych. Ransomware to duże zagrożenie dla użytkowników, a ostatnio notuje się kolejne przypadki ataków tego typu.
Ransomware, które pojawiło się na szeroką skalę dekadę temu, to jeden z typów złośliwego oprogramowania, które może zaszyfrować dysk twardy użytkownika i zabrać mu dostęp do danych. Twórcy oprogramowania proszą o zapłacenie okupu (ang. ransom), często w kryptowalucie bitcoin, po czym albo odszyfruje zainfekowane pliki… albo nie.
Zdarza się nawet, że malware tylko udaje ransomware i żąda okupu, chociaż pliki tak naprawdę nadal są dostępne.
Nie jest trudno zainfekować swoją maszynę oprogramowaniem ransomware. Przekonały się o tym niedawno osoby, które zdecydowały się pobrać aplikację Transmission na Maka. Do wersji aplikacji 2.9.0 pobieranej ze strony internetowej podpięło się złośliwe oprogramowanie, które po trzech dniach od instalacji programu szyfrowało zawartość dysku. Problem już wyeliminowano.
Ransomware to spory problem, a cyberprzestępcy potrafią żądać równowartości kilkuset dolarów. Złośliwy soft można złapać bez otwierania podejrzanego załącznika z poczty. Wbrew przekonaniu, że najlepszą obroną przed “wirusami” jest omijanie stron pornograficznych i serwisów z pirackim oprogramowaniem, ostatnio ransomware trafiło na bardzo popularne strony internetowe z wiadomościami.
Lista zainfekowanych witryn prezentuje się następująco:
- msn.com;
- nytimes.com;
- bbc.com;
- aol.com;
- my.xfinity.com;
- nfl.com;
- realtor.com;
- theweathernetwork.com;
- thehill.com;
- newsweek.com.
Lista jest dość spora i znajdują się na niej cieszące się ogromną popularnością serwisy informacyjne, a ataku dokonano przez wstrzyknięcie kodu za pomocą przejętych sieci reklamowych. Tym samym cyberprzestępcy dają kolejny argument użytkownikom adblocków - w końcu blokując reklamy dbają o bezpieczeństwo.
Exploit kit z rodziny Angler wyszukiwał w systemie użytkownika programów podatnych na atak.
Jeśli w komputerach osób odwiedzających wspomniane witryny znalazło się dziurawe oprogramowanie - np. przestarzały lub dziurawy i niezałatany przez producenta Flash lub Silverlight - to Angler pobierze złośliwe oprogramowanie wybrane przez atakującego. Może to być właśnie szkodnik typu ransomware.
W sieci można trafić na ransomware różnego typu - niektóre z programów to fałszywki wyłudzające pieniądze, a inne faktycznie blokują dostęp do plików. Co bardziej perfidne warianty pozwalają odszyfrować kilka plików, zanim poproszą o przesłanie pieniędzy - bardzo często są to kwoty rzędu kilkuset dolarów.
Aby zminimalizować ryzyko infekcji warto zrezygnować z wtyczek do przeglądarek typu Flash, Silverlight lub Java.
Serwis Sekurak.pl sugeruje też włączenie funkcji lub instalację rozszerzenia typu click-to-play - wtedy treści z wtyczek nie będą ładować się automatycznie i aktywowane będą kliknięciem. Warto też regularnie robić kopie zapasowe - tak na wszelki wypadek, jeśli inne metody by zawiodły.
Złośliwe oprogramowanie szyfrujące dane staje się coraz większym zagrożeniem - skumulowane straty sięgają setek milionów dolarów rocznie - dlatego warto wiedzieć, z czym mamy do czynienia. Jak podaje next.gazeta.pl, popularne staje się udostępnianie kodu złośliwego oprogramowania w modelu “RasS”.
Ransomware as a service, czyli ransomware jako usługa, to w sumie ciekawy pomysł na szemrany biznes. Autor udostępnia szkodnika za darmo i mogą skorzystać z niego wszyscy co bardziej rozgarnięci chętni. Twórca ransomware w zamian inkasuje ustalony procent od każdego przelewu otrzymanego przez atakującego.
A ja nie mam złudzeń, że wiele osób wybierze w tej sytuacji adblocka.
