Jedynie prawda jest ciekawa


To jeden z największych ataków na internautów w Polsce

22.06.2017

Przedstawiciele firmy Exatel: "Ponad 1000 polskich stron internetowych zarażało złośliwym oprogramowaniem komputery użytkowników. To jeden z największych ataków na internautów w Polsce".

"Wodopój - tak specjaliści od cyberbezpieczeństwa nazywają witryny, które wstrzykują złośliwe oprogramowanie do urządzeń użytkowników. Jest to niezwykle popularny schemat działania cyberprzestępców. Na czarnorynkowych forach dyskusyjnych można zamówić kampanię - płaci się za liczbę zarażonych maszyn. Zarażone komputery mogą zostać na przykład zaszyfrowane, by uzyskać okup, mogą być użyte w zmasowanym ataku na serwery, mogą też po prostu nasłuchiwać w poszukiwaniu wpisywanych haseł, PIN-ów czy numerów kart kredytowych. Co ciekawe - wodopojami nie są strony niszowe, strony z nielegalnym oprogramowaniem, niezaufane. Są to często witryny dobrze znane" - tłumaczy spółka w komunikacie zamieszczonym na swojej stronie internetowej.

Jak przekazała, po kilku tygodniach dochodzenia specjaliści z centrum cyberbezpieczeństwa SOC Exatela odkryli "olbrzymią sieć takich wodopojów +pracujących+ dla cyberprzestępców". 

"Odkryli również serwer, który sterował tą siecią i mechanizm jego działania. Był on zlokalizowany poza centralną i zachodnią Europą" - czytamy. Dodano, że specjaliści obserwowali, jakie dane są wysyłane do sieci wewnętrznej i jakie dane ją opuszczają. Próbkę złośliwego kodu przebadali, a analitycy zajęli się strukturą zarażonej strony.

"Zazwyczaj bardzo trudno określić precyzyjnie, jak działa mechanizm zarażania. Cyberprzestępcy potrafią dobrze się maskować. (...) Przyłapano złośliwy kod na pozostawianiu jednego dodatkowego znaku w kodzie strony. Zarażona strona +wie+, z jakiego kraju pochodzi użytkownik, z jakiego komputera korzysta, jakiego adresu IP i przeglądarki używa. W zależności od tego wybiera rodzaj złośliwego kodu. Analiza setek tysięcy przykładów pozwoliła na zidentyfikowanie 1000 stron serwujących malware klientom" - tłumaczy spółka.

Półtora miesiąca temu sonda Exatela zanotowała, "że strona klienta zachowuje się dziwnie, prawdopodobnie jest zarażona". Okazało się, że zainstalowano na niej mechanizm wstrzykujący kod na maszyny użytkowników za pomocą tak zwanego exploit-kitu RIG. "Dzięki temu, że twórcy przeoczyli fakt, że w kodzie strony zostawał jeden dodatkowy znak, udało się znaleźć pierwszy ślad. Wiadomo więc było, że trzeba obserwować strony z podobnymi śladami. Po kilku tygodniach obserwacji nasi specjaliści odkryli schemat wstrzykiwania skryptów i adres serwera, który sterował całym procesem" - dodano.

Spółka przypomina, że nie ma zaufanych stron w internecie i że aktualizacja zabezpieczeń jest kluczowa. 

Exatel jest operatorem telekomunikacyjnym, dostarczającym rozwiązania dla biznesu i administracji publicznej. W 100 proc. jest spółką skarbu państwa, nadzorowaną przez ministra obrony narodowej.

PAP

Warto poczytać

  1. 1270szydlo 21.04.2018

    Szydło: nasz rząd bezwzględnie walczy z korupcją i oszustami

    - Bardzo często słyszymy o problemach obywateli, którzy zostali oszukani przez instytucje finansowe, nasz rząd bezwzględnie walczy z korupcją i oszustami - mówiła wicepremier Beata Szydło w sobotę w Szymbarku w Małopolsce.

  2. 1270prezydentmieszkaniowiec 21.04.2018

    Wyborcza ustawka Pawła Adamowicza - protest przeciwko faszyzmowi. Przyszło niewielu

    W Gdańsku manifestowano przeciwko nacjonalizmowi i faszyzmowi

  3. 1270mateuszmorawieckie 21.04.2018

    PiS pierwszym rządem, który spełni wszystkie swoje obietnice?

    Wąsik: rząd PiS jest na dobrej drodze, by zrealizować cały swój program

  4. Szydlo21042018 21.04.2018

    Piękne słowa Premier Szydło: polskie rodziny są kolebką polskości

    Polska rodzi się w polskich rodzinach, które są ostoją najważniejszych wartości; polskie rodziny są kolebką polskości - mówiła w sobotę w Przemyślu wicepremier Beata Szydło

  5. Niepelnosprawni21042018 21.04.2018

    Kuchciński podsumował propozycje Premiera ws niepełnosprawnych: Odważne

    Zapowiedziane przez premiera ustawowe propozycje wsparcia osób niepełnosprawnych są odważne, ale wymagają pracy - ocenił marszałek Sejmu Marek Kuchciński, który w sobotę odwiedził Żywiec (Śląskie). Dodał, że należy w tej sprawie działać roztropnie, ale bez zbędnej zwłoki

  6. TuskFlickr 21.04.2018

    Tusk trafi do sądu

    W poniedziałek od godz. 10 były premier Donald Tusk ma zeznawać jako świadek w warszawskim sądzie w procesie b. szefa KPRM Tomasza Arabskiego oraz czterech innych urzędników, w sprawie organizacji wizyty prezydenta Lecha Kaczyńskiego w Katyniu 10 kwietnia 2010 r

  7. LubnauerSchetyna21042018 21.04.2018

    Nawet Zjednoczona Opozycja nie jest w stanie pokonać PiS! Co zrobią teraz Lubnauer i Schetyna?

    Jeszcze niedawno buńczucznie stwierdzali, że z połączenia PO i Nowoczesnej wyrośnie siła, która obali rząd PiS. Dziś już wiadomo że te zapowiedzi były przedwczesne, a Zjednoczona Opozycja może liczyć zaledwie na 29,6 procent głosów - wynika z sondażu IBRiS dla "Faktu" i "Onetu"

CS154fotoMINI

Czas Stefczyka 154/2018

PDF (7,35 MB)

pobierz najnowszy numer
archiwum numerów

Facebook