Oficjalna strona urzędu rozsiewa znany ransomware

Niebezpieczne jest nie tylko klikanie podejrzanych linków w emailach. Zagrożenie może pojawić się także na znanej i zaufanej stronie, również rządowej. W jaki sposób odwiedzających infekowała oficjalna strona urzędu?

Zdjęcie pochodzi z serwisu Depositphotos

Zdjęcie pochodzi z serwisu Depositphotos

  1. Które komputery mogły stać się celem ataku?
  2. Jakie oprogramowanie im zagrażało?
  3. Jaka była przyczyna infekcji?
  4. Jak na doniesienia zareagował odpowiedzialny urząd?

Przestarzałe platformy na celowniku

Niebezpieczną sytuację na oficjalnej stronie Urzędu Rejestracji Produktów Leczniczych już 17 lutego wskazał czytelnik portalu Zaufanatrzeciastrona. Choć wydawało się, że zagrożenie jest wyłącznie tymczasowe, w istocie okazało się po prostu wybiórcze. Zamiast prób infekowania każdego komputera wybierało wyłącznie te posługujące się najstarszym oprogramowaniem.

Kiedy więc po trzech dniach strona wciąż stanowiła zagrożenie, redaktorzy przyjrzeli się mechanizmowi jego działania i podzielili się spostrzeżeniami. Ujawniony przez nich złośliwy kod jako cel okazał się obierać komputery posługujące się Internet Explorerem 8, 9 i 10, na które pobierał znany i niebezpieczny ransomware Cerber bądź niezidentyfikowany plik DLL.

Infekcja Cerberem zawsze kończy się fatalnie.

Zawiniło oprogramowanie

Wybór akurat przestarzałej przeglądarki Microsoftu nie był przypadkowy – nie blokuje ona domyślnie animacji, której jako furtki użył niebezpieczny skrypt. Kierował on ofiarę na kolejną podstronę w obrębie tego samego serwera, a tam do pliku JavaScrip ze złośliwym oprogramowaniem.

Najbardziej prawdopodobną przyczyną infekcji wydaje się wiekowy już system zarządzania treścią – Drupal w wersji 7.41 z października 2015 roku. Jego rozliczne podatności na podobne infekcje były już wielokrotnie opisywane przez portale branżowe.

Informację o zagrożeniu przesłano do Urzędu Rejestracji Produktów Leczniczych już 20 lutego ok. 14:00. Po upływie niespełna doby strona wciąż działała, a do sprawy odniósł się rzecznik urzędu, informując o braku potwierdzonych informacji o infekcji, a także fakcie wykonywania pod tym kątem audytu. Ok. godziny 16:00 strona wciąż funkcjonowała bez zmian.

Facebookowy profil urzędu do dziś nie wspomniał o zagrożeniu.

Zobacz również: Pierwsze wrażenia: Galaxy Gear

Mało optymistyczne wnioski

Witryna urpl.gov.pl przestała działać dopiero dzisiaj, co zapewne jest „zasługą” wspomnianego audytu. Czas reakcji rzędu 36 godzin jest naprawdę fatalnym wynikiem, a skalę szkód dopiero poznamy. Największych należy się spodziewać wśród komputerów państwowego sektora medycznego, gdzie Windows XP i Internet Explorer są regularnie użytkowane.

Po raz kolejny potwierdza się reguła, że przed zagrożeniami najskuteczniej obroni się świadomy użytkownik. Posługujący się aktualnym systemem operacyjnym, przeglądarką i oprogramowaniem antywirusowym. Inaczej wygląda to w przypadku wiekowego sprzętu służbowego w przychodni czy aptece – nie bez powodu będzie on więc celem kolejnych ataków.

Źródło: zaufanatrzeciastrona.pl

Podziel się:

Przeczytaj także:

Ten artykuł nie ma jeszcze komentarzy

Pokaż wszystkie komentarze

Także w kategorii Technologie:

Nurkujące drony i łodzie jak statki kosmiczne: osobisty sprzęt do podróży pod wodą Sprzedawca w sklepie komputerowym - zawód ograniczonego zaufania Broń, która nie zabija. Wojna przyszłości: wszystko zniszczone, żadnych zabitych 8 cudów techniki z lat 90. Napęd ZIP, robot AIBO i pager BlackBerry. Pamiętasz je? Jak powstaje smartfon? Jeśli poznacie prawdę, być może nigdy więcej go nie kupicie Xanadu - zapomniany przodek WWW. Kto naprawdę wymyślił hipertekst? Bezpowrotnie tracimy dane. Nic po nas nie zostanie – ostrzega wiceprezes Google’a V3 - mordercza stonoga Hitlera. Największe działo drugiej wojny testowano w Międzyzdrojach „Das Marsprojekt”. Marsjańska misja Wernhera von Brauna z 1952 roku Jak prasa pisała o Internecie w 1988 roku? Quiz Gadżetomanii: Kto to powiedział? Dopasuj cytaty do znanych postaci! ART Z2001 i Z3000: Budżetowe projektory o sporych możliwościach Simon Optix: klasyczna gra pamięciowa tym razem w formie gogli Ernő Rubik, człowiek schowany za kostką Tex-lock: lekkie i zaskakująco wytrzymałe zapięcie rowerowe Bond: każde sterowane pilotem urządzenie może być inteligentne D-Link Omna 180 HD: pierwsza na świecie kamera dla Apple HomeKit Binairy Talk – dane zapisane w obłokach dymu. Odczytamy je laserem Quadsaw wywierci kwadratowy otwór w ścianie w 30 sekund FiberFix: 100-krotnie mocniejszy następca srebrnej taśmy klejącej Philips 245C7QJSB: stylowy monitor o niezwykle smukłej obudowie Nietypowe zastosowania WD-40. Do czego można go wykorzystać? Gala Mobility Trends 2016 – największe wydarzenie w branży mobilnych technologii Terahercowa bezprzewodowa sieć 10-krotnie szybsza od 5G