Появи се нова заплаха в Интернет - "RansomWeb"

	Появи се нова заплаха в Интернет - "RansomWeb"
	Криптомалуерът е изключително опасна заплаха не само за обикновените потребители, но и за системите на бизнес организациите, като щетите могат да доведат до загубата на ценна информация и данни, скъпите ви спомени, които сте решили да съхраните от вашия фотоапарат на системата ви или банкови данни, чиято загуба би могла да доведе някоя компания до фалит. Все по-често, онлайн-престъпниците използват ниво на криптиране, което е невъзможно да се разбие, а нерядко, даже и плащането на откуп за получаване на декриптиращ ключ, може да не ви върне обратно информацията.Тези дни една швейцарска компания, предоставяща услуги в областта на информационната сигурност, съобщи за нова зона за атака на криптомалуера - данните в базите данни на уебсайтовете."RansomWeb", каквото име са дали на атаката специалистите от High-Tech Bridge, представлява сложна за изпълнение и продължителна като провеждане атака, която обаче може да донесе значителни печалби на атакуващите. Първото, което правят престъпниците е атака към уеб приложението на компанията, след което модифицират сървърните скриптове, така че данните биват криптирани точно преди да бъдат вкарани в базата данни. Самият процес по криптиране на информацията изисква значително време, за да не събуди в управляващите ресурсите подозрение, че нещо нередно се случва. Веднъж, завършил процеса по криптиране на данните, бива изпращано и съобщение за искане на "откуп" за тяхното декриптиране. В един от случаите, който е регистриран от High-Tech Bridge - атака към ресурсите на финансова компания - атаката е траяла половин година. През това време, даже резервните копия са били презаписани и криптирани, което е направило невъзможно възстановяването на данните. Криптиращият ключ се съхранявал на отдалечен уеб сървър, който може да се достигне единствено посредством HTTPS. След като веднъж процеса по криптиране бил завършен, ключът бил премахнат от сървъра.В друг от наблюдаваните случаи, цел на атаката е станал phpBB форум, който се използвал от клиентите на компания. В този случай, мошениците успели да криптират имейлите и паролите на потребителите на форума между уеб приложението и базата данни за период от два месеца.След това киберрестъпниците откраднали парола за FTP сървъра, с което phpBB инсталацията била компрометирана. Веднъж получили достъп до сървъра, те инсталирали бекдор и криптирали съхраняваната на него информация.Според анализаторите от компанията, RansomWeb атаките могат да се използват, както за търсенето на бърза печалба, така и за държането "в плен" на ресурси за продължителен период от време, а фактът, че престъпниците успяват да криптират и резервните копия на ресурсите ги прави много по-ефективни методи за атака към сайтове, отколкото да речем атаките, свързани с отказ за предоставянето на услуги (Denial-of-Service, DoS), които се използват често за атака към интернет ресурси.Хората от High-Tech Bridge обаче споделят, че атака от този тип лесно може да бъде засечена, ако управляващите ресурсите, добавят към системите, за които се грижат мониторингов софтуер, който да следи за инегритета на файловете. Другият начин, по който може да се избегне подобна атака е честото обновяване на уеб приложението.Специалистите от High-Tech Bridge изтъкват, че макар и да е трудно за киберпрестъпниците да криптират цялата база данни без да повлияят на представянето на уеб приложението, то често се явява достатъчно да криптират едно важно поле в базата."В момента сме вероятно свидетели на появата на нов тип онлайн заплаха за сайтовете в Мрежата, която може да се окаже далеч по-популярна от DDoS атаките и компрометирането на началните им страници. RansomWeb атаките биха могли да причинят непоправими вреди. Дните, в които хакерите атакуваха страници в Интернет просто за слава или за забавление, свършиха. Това, което днес ги мотивира е финансовата изгода. Ерата на уеб изнудването, рекетът и шантажа, тъкмо сега започват", пише Иля Колоченко, изпълнителен директор на High-Tech Bridge.

	Коментари
	Все още няма коментари