Kaspersky - īpaša aizsardzība pret šifrējošajiem izspiedējvīrusiem!
Sākumlapa » Apdraudējumi » Datorvīrusi tagad uzglūn arī legālās interneta vietnēs

Datorvīrusi tagad uzglūn arī legālās interneta vietnēs

Man daudzkārt ir nācies sastapties ar interneta lietotāju viedokli, ka no datora inficēšanas var izvairīties, neapmeklējot noteiktu tipu vietnes, piemēram, pieaugušajiem paredzētās vai tādas, kas izplata nelegālu saturu. Diemžēl, tāds viedoklis ir kļūdains un dažkārt noved cilvēkus pie tieši pretējā – sava datora inficēšanas, jo viņi ir pārāk paļāvušies uz greizu apdraudējumu ainas novērtējumu. Patiesībā mūsdienās ar inficēšanas mēģinājumiem var sastapties arī pavisam nevainīgos un legālos interneta resursos. Pietiek ielūkoties informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV pēdējā ceturkšņa atskaitē, lai bez pūlēm tur ieraudzītu pāris izplatītākos scenārijus, kā klusiņām un bez tiešas lietotāju līdzdalības tiek inficēti viņu datori, kad tiek apmeklētas kaut kādas vietnes internetā.

infectedweb

 

Pirmais scenārijs paredz uzlauzt interneta vietni un ievietot tajā ļaunprogrammatūru, kas tālāk, izmantojot ievainojamības vietnes apmeklētāju datoros, inficētu tos. Saskaņā ar CERT.LV atskaiti, “23.07. CERT.LV identificēja 62 uzlauztas tīmekļa vietnes, kas inficēja apmeklētāju datorus, izmantojot Angler exploit kit rīkus. Mazāk kā puse šo resursu ir .lv domēnu zonā, taču visi ir uzturēti uz Latvijas IP adresēm. Resursu turētāji tika informēti un uzsāka darbu pie tīmekļa vietņu labošanas vai slēgšanas. Lielākā daļa uzlauzto vietņu uzturētas uz novecojušas Worpdpress vai Joomla satura vadības sistēmas.”

Par šī gada augustu CERT.LV atskaitē tiek ziņots, ka “Kāda interneta vietne tika izmantota uzbrukumā, mēģinot piegādāt kaitīgu kodu vietnes apmeklētājiem. Veicot incidenta analīzi, konstatēts, ka vietne tika uzturēta uz novecojušas Joomla 1.5 versijas. Nenoskaidroti uzbrucēji izmantoja publiski zināmu ievainojamību, lai izvietotu vietnē kaitīgu kodu, kas mēģina inficēt vietnes apmeklētāju datorus.”

Par septembri CERT.LV atskaite vēsta, ka “Tīmekļa vietnes izplata datorvīrusus ar Neutrino exploit kit starpniecību, kā arī piedalās pikšķerēšanas uzbrukumu kampaņās. Visas uzbrukumos iesaistītās tīmekļa vietnes tika uzlauztas, jo tika uzturētas uz novecojušām WordPress un Joomla satura vadības sistēmu versijām. Uzbrucēji, neizmainot vietnes oriģinālo saturu, ievietoja neredzamo instrukciju <iframe>, kura interneta pārlūku instruē apmeklēt uzbrucēju sagatavoto resursu, kā rezultātā inficē apmeklētāja datoru ar mērķi iegūt autentifikācijas operāciju detaļas un internetbanku transakciju datus.” Šajā gadījumā datoru inficēšanas scenārijs ir nedaudz modificēts, jo lietotāji tiek nemanāmi pārvirzīti uz kibernoziedznieku resursu, kur notiek mēģinājums inficēt datoru.

Otrs izplatīts scenārijs paredz piegādāt kibernoziedznieku sagatavotu kodu nevainīgām vietnēm caur trešās puses reklāmas baneru sistēmām. Kā vēsta minētā CERT.LV atskaite, “Kāds iepazīšanās portāls pārsūtīja apmeklētājus uz Policijas vīrusa web versiju saturošu vietni. Kā noskaidrojās, portāls lietoja ārvalstu baneru apmaiņas sistēmas, pār kurām viņiem nebija nekādas kontroles. Uzbrucējiem, kompromitējot šo baneru sistēmu, izdevās piegādāt kaitīgu kodu visām tīmekļa vietnēm, kas lietoja ievainojamo baneru sistēmu.”

Kā redzam, pat vietējos Latvijas legālajos resursos ir diezgan daudz iespēju inficēt datoru, vienkārši atverot kādu interneta lapu. Minētie “Angler exploit kit” un “Neutrino exploit kit” ir par naudu nopērkami kibernoziedznieku rīki, kas tiek regulāri atjaunināti un ļauj izmantot dažādas programmatūras ievainojamības. Tieši tāpēc drošības speciālisti nenogurstoši atkārto, ka nepieciešams rūpēties par visas programmatūras atjauninājumu uzstādīšanu. Tā iespējams lielā mērā mazināt risku inficēt datoru. Protams, vēl viens nozīmīgs faktors ir tas, kāda aizsardzības programmatūra tiek lietota. Lai gan katrs no mums vēlas saņemt samaksu par savu darbu, daudzi cilvēki uzskata, ka antivīrusu aizsardzību viņiem nodrošinās tā saucamais bezmaksas antivīruss, kas patiesībā ir reklāmas rīks. Un te būtu nopietni jāieklausās, ko pēdējā iknedēļas atskaitē ziņo CERT.LV: “Līdz šim konstatētie inficētie datori ir saturējuši novecojušu programmatūru, nav ieviesta drošības politika un pretvīrusu risinājumi ir izvēlēti tādi, kas pieejami bezmaksas.

Rezumējot var teikt, ka daudz maz drošai sērfošanai internetā obligāti nepieciešams parūpēties par programmatūras atjaunināšanu. Īpaši tas attiecas uz operētājsistēmu, jebkurām pārlūkprogrammām, Adobe un Java programmatūru. Mājas lietotājiem ir ļoti ieteicams izmantot programmatūrā iebūvētās automātiskās atjaunināšanās funkcijas. No drošības programmatūras klāsta būtu jāizvēlas vismaz Internet Security klases risinājums. Jā, šāds risinājums maksās ap 30 EUR pirmajā gadā un pārdesmit nākošajos, bet Jūs taču arī vēlaties atlīdzību par savu darbu 🙂

Birkas:
Iepriekšējais raksts
Nākošais raksts

2 Komentāri

  1. Vai tad šis jau nebija aktuāli jau pāris gadus atpakaļ? Liekas, ka nekas jauns jau nav 🙂

  2. Šī tendence nav jauna, bet pēc mūsu novērojumiem vēl arvien ļoti liela daļa auditorijas nenojauš, ka inficēt datoru var arī šķietami nevainīgā lapā.

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 2 = 4

Kaspersky - īpaša aizsardzība pret šifrējošajiem izspiedējvīrusiem!
Uz augšu