Jedynie prawda jest ciekawa


To jeden z największych ataków na internautów w Polsce

22.06.2017

Przedstawiciele firmy Exatel: "Ponad 1000 polskich stron internetowych zarażało złośliwym oprogramowaniem komputery użytkowników. To jeden z największych ataków na internautów w Polsce".

"Wodopój - tak specjaliści od cyberbezpieczeństwa nazywają witryny, które wstrzykują złośliwe oprogramowanie do urządzeń użytkowników. Jest to niezwykle popularny schemat działania cyberprzestępców. Na czarnorynkowych forach dyskusyjnych można zamówić kampanię - płaci się za liczbę zarażonych maszyn. Zarażone komputery mogą zostać na przykład zaszyfrowane, by uzyskać okup, mogą być użyte w zmasowanym ataku na serwery, mogą też po prostu nasłuchiwać w poszukiwaniu wpisywanych haseł, PIN-ów czy numerów kart kredytowych. Co ciekawe - wodopojami nie są strony niszowe, strony z nielegalnym oprogramowaniem, niezaufane. Są to często witryny dobrze znane" - tłumaczy spółka w komunikacie zamieszczonym na swojej stronie internetowej.

Jak przekazała, po kilku tygodniach dochodzenia specjaliści z centrum cyberbezpieczeństwa SOC Exatela odkryli "olbrzymią sieć takich wodopojów +pracujących+ dla cyberprzestępców". 

"Odkryli również serwer, który sterował tą siecią i mechanizm jego działania. Był on zlokalizowany poza centralną i zachodnią Europą" - czytamy. Dodano, że specjaliści obserwowali, jakie dane są wysyłane do sieci wewnętrznej i jakie dane ją opuszczają. Próbkę złośliwego kodu przebadali, a analitycy zajęli się strukturą zarażonej strony.

"Zazwyczaj bardzo trudno określić precyzyjnie, jak działa mechanizm zarażania. Cyberprzestępcy potrafią dobrze się maskować. (...) Przyłapano złośliwy kod na pozostawianiu jednego dodatkowego znaku w kodzie strony. Zarażona strona +wie+, z jakiego kraju pochodzi użytkownik, z jakiego komputera korzysta, jakiego adresu IP i przeglądarki używa. W zależności od tego wybiera rodzaj złośliwego kodu. Analiza setek tysięcy przykładów pozwoliła na zidentyfikowanie 1000 stron serwujących malware klientom" - tłumaczy spółka.

Półtora miesiąca temu sonda Exatela zanotowała, "że strona klienta zachowuje się dziwnie, prawdopodobnie jest zarażona". Okazało się, że zainstalowano na niej mechanizm wstrzykujący kod na maszyny użytkowników za pomocą tak zwanego exploit-kitu RIG. "Dzięki temu, że twórcy przeoczyli fakt, że w kodzie strony zostawał jeden dodatkowy znak, udało się znaleźć pierwszy ślad. Wiadomo więc było, że trzeba obserwować strony z podobnymi śladami. Po kilku tygodniach obserwacji nasi specjaliści odkryli schemat wstrzykiwania skryptów i adres serwera, który sterował całym procesem" - dodano.

Spółka przypomina, że nie ma zaufanych stron w internecie i że aktualizacja zabezpieczeń jest kluczowa. 

Exatel jest operatorem telekomunikacyjnym, dostarczającym rozwiązania dla biznesu i administracji publicznej. W 100 proc. jest spółką skarbu państwa, nadzorowaną przez ministra obrony narodowej.

PAP

Warto poczytać

  1. 1270lunapark 22.07.2018

    Dramat na wesołym miasteczku w Polsce. Zginął chłopiec

    9-letni chłopiec zmarł po wypadku, do jakiego doszło w niedzielę w wesołym miasteczku w Szczytnie (Warmińsko-mazurskie). Według policji do wypadku doszło w wyniku awarii karuzeli. Lunapark zamknięto.

  2. 1270rozlewkrwijpg 22.07.2018

    "Opozycja chce, żeby w Polsce doszło do rozlewu krwi"

    Mam wrażenie, że opozycja chce, żeby w Polsce doszło do rozlewu krwi - powiedział w niedzielę szef gabinetu politycznego premiera Marek Suski, komentując ostatnie ataki na biura poselskie PiS.

  3. sasin-22072018 22.07.2018

    Czarczasty grozi więzieniem politykom PiS oraz sędziom. Bezbłędna odpowiedź Sasina

    Robimy to, na co umówiliśmy się z Polakami, umawialiśmy się na radykalną reformę sądownictwa - mówił w niedzielę szef KSRM Jacek Sasin. "Będziecie siedzieć, a sędziowie, którzy pójdą na współpracę z wami, zostaną zwolnieni z wykonywania zawodu" - odpowiedział szef SLD Włodzimierz Czarzasty

  4. dawid-winiarski-22072018 22.07.2018

    Cudowne uzdrowienie czy symulacja? Co tak naprawdę się stało nowemu męczennikowi opozycji

    Ostatnie posiedzenie Sejmu wzbudziło spore zainteresowanie opinii publicznej

  5. pispzpr21072018 22.07.2018

    Zdewastowano biura parlamentarzystów PiS. Wandale pomazali je farbą

    Przed wejściem do biura pojawił się napis: "Czas na sąd ostateczny", a na drzwiach i oknach napisano: "PZPR".

  6. policja21072018 21.07.2018

    Tak amerykańska policja radzi sobie z demonstrantami

    Warto zestawić obrazki z Polski z tymi, na których widać zachowanie amerykańskich funkcjonariuszy.

  7. monika-miller 21.07.2018

    Seksowna wnuczka Leszka Millera wyjawiła swój sekret. Ostra reakcja dziadka!

    Monika Miller to prawdziwa gwiazda mediów społecznościowych. Znana jest jest nie tylko z powodu swojej urody i dużej liczby tatuaży. Wnuczka Leszka Millera lubi też zaskoczyć media oryginalną i ciekawą wypowiedzią. Nie inaczej było ostatnio, gdy... pochwaliła się swoją biseksualną orientacją.

  8. policja-20072018 21.07.2018

    Dziennikarz TVN wzywał policję do zaatakowania polityków?

    Prowadzący program w TVN24 nawoływał polską policję do wypowiedzenia posłuszeństwa władzy państwowej; czy Discovery akceptuje taki przekaz swojej telewizji? - zapytał w sobotę na Twitterze wicepremier, minister kultury i dziedzictwa narodowego prof. Piotr Gliński

Wiadomości ze świata

więcej
CS157fotoMINI

Czas Stefczyka 157/2018

PDF (9,17 MB)

pobierz najnowszy numer
archiwum numerów

Facebook