Oficjalna strona urzędu rozsiewa znany ransomware

Niebezpieczne jest nie tylko klikanie podejrzanych linków w emailach. Zagrożenie może pojawić się także na znanej i zaufanej stronie, również rządowej. W jaki sposób odwiedzających infekowała oficjalna strona urzędu?

Zdjęcie pochodzi z serwisu Depositphotos

Zdjęcie pochodzi z serwisu Depositphotos

  1. Które komputery mogły stać się celem ataku?
  2. Jakie oprogramowanie im zagrażało?
  3. Jaka była przyczyna infekcji?
  4. Jak na doniesienia zareagował odpowiedzialny urząd?

Przestarzałe platformy na celowniku

Niebezpieczną sytuację na oficjalnej stronie Urzędu Rejestracji Produktów Leczniczych już 17 lutego wskazał czytelnik portalu Zaufanatrzeciastrona. Choć wydawało się, że zagrożenie jest wyłącznie tymczasowe, w istocie okazało się po prostu wybiórcze. Zamiast prób infekowania każdego komputera wybierało wyłącznie te posługujące się najstarszym oprogramowaniem.

Kiedy więc po trzech dniach strona wciąż stanowiła zagrożenie, redaktorzy przyjrzeli się mechanizmowi jego działania i podzielili się spostrzeżeniami. Ujawniony przez nich złośliwy kod jako cel okazał się obierać komputery posługujące się Internet Explorerem 8, 9 i 10, na które pobierał znany i niebezpieczny ransomware Cerber bądź niezidentyfikowany plik DLL.

Infekcja Cerberem zawsze kończy się fatalnie.

Zawiniło oprogramowanie

Wybór akurat przestarzałej przeglądarki Microsoftu nie był przypadkowy – nie blokuje ona domyślnie animacji, której jako furtki użył niebezpieczny skrypt. Kierował on ofiarę na kolejną podstronę w obrębie tego samego serwera, a tam do pliku JavaScrip ze złośliwym oprogramowaniem.

Najbardziej prawdopodobną przyczyną infekcji wydaje się wiekowy już system zarządzania treścią – Drupal w wersji 7.41 z października 2015 roku. Jego rozliczne podatności na podobne infekcje były już wielokrotnie opisywane przez portale branżowe.

Informację o zagrożeniu przesłano do Urzędu Rejestracji Produktów Leczniczych już 20 lutego ok. 14:00. Po upływie niespełna doby strona wciąż działała, a do sprawy odniósł się rzecznik urzędu, informując o braku potwierdzonych informacji o infekcji, a także fakcie wykonywania pod tym kątem audytu. Ok. godziny 16:00 strona wciąż funkcjonowała bez zmian.

Facebookowy profil urzędu do dziś nie wspomniał o zagrożeniu.

Zobacz również: Wideorecenzja: Acer Aspire S3

Mało optymistyczne wnioski

Witryna urpl.gov.pl przestała działać dopiero dzisiaj, co zapewne jest „zasługą” wspomnianego audytu. Czas reakcji rzędu 36 godzin jest naprawdę fatalnym wynikiem, a skalę szkód dopiero poznamy. Największych należy się spodziewać wśród komputerów państwowego sektora medycznego, gdzie Windows XP i Internet Explorer są regularnie użytkowane.

Po raz kolejny potwierdza się reguła, że przed zagrożeniami najskuteczniej obroni się świadomy użytkownik. Posługujący się aktualnym systemem operacyjnym, przeglądarką i oprogramowaniem antywirusowym. Inaczej wygląda to w przypadku wiekowego sprzętu służbowego w przychodni czy aptece – nie bez powodu będzie on więc celem kolejnych ataków.

Źródło: zaufanatrzeciastrona.pl

Podziel się:

Przeczytaj także:

Ten artykuł nie ma jeszcze komentarzy

Pokaż wszystkie komentarze

Także w kategorii Technologie:

Jeden z nich to chińska podróbka. Potrafisz wskazać, który? FiberFix: 100-krotnie mocniejszy następca srebrnej taśmy klejącej Genialny naukowiec wymyślił Internet na nowo. Poświęcił na to 40 lat życia Najlepsze małe, bezprzewodowe głośniki. Co oferują Harman Kardon, Creative, Marshall i Polk Audio? Nietypowe zastosowania WD-40. Do czego można go wykorzystać? Kosmiczne technologie, których używamy na co dzień Współczesne czołgi i pojazdy bojowe Wojska Polskiego. Ten sprzęt ma nas obronić Te samoloty mają nas bronić! Jakim sprzętem dysponuje polskie lotnictwo? Jaki nóż wybrać? Najlepsze scyzoryki i foldery za 50, 100 i więcej złotych Sprzęt dla graczy – sposób na wyciąganie kasy od naiwnych czy narzędzia dla zawodowców? Zestawy Smart Home, na które stać każdego Polaka Opaski sportowe: którą wybrać? Przegląd activity trackerów Nurkujące drony i łodzie jak statki kosmiczne: osobisty sprzęt do podróży pod wodą Sprzedawca w sklepie komputerowym - zawód ograniczonego zaufania Broń, która nie zabija. Wojna przyszłości: wszystko zniszczone, żadnych zabitych 8 cudów techniki z lat 90. Napęd ZIP, robot AIBO i pager BlackBerry. Pamiętasz je? Bezpowrotnie tracimy dane. Nic po nas nie zostanie – ostrzega wiceprezes Google’a V3 - mordercza stonoga Hitlera. Największe działo drugiej wojny testowano w Międzyzdrojach „Das Marsprojekt”. Marsjańska misja Wernhera von Brauna z 1952 roku Jak prasa pisała o Internecie w 1988 roku? ART Z2001 i Z3000: Budżetowe projektory o sporych możliwościach Simon Optix: klasyczna gra pamięciowa tym razem w formie gogli Ernő Rubik, człowiek schowany za kostką Tex-lock: lekkie i zaskakująco wytrzymałe zapięcie rowerowe

Popularne w tym tygodniu:

Zapomniana technologia III Rzeszy. Wideorozmowy w nazistowskich Niemczech LCD, LED czy Retina? Czym różnią się od siebie ekrany i stosowane w nich technologie? Zapomniane radzieckie konsole gier wideo Spełnia się największe marzenie policji. Gadżet, który pozwala na odblokowanie iPhone’a