U posljednja tri dana Hrvatska je meta intenzivnih hakerskih napada, stoji u izvješću eksperata cyber sigurnosti DIVERTA iz Zagreba. Napadi dolaze putem više različitih vektora od kojih se jedan odnosi na poruke elektroničke pošte, a drugi
internetskog bankarstva. Radi se o modifikaciji zlonamjernog softvera Cridex.
Dodatni tip zlonamjernog softvera modifikacija je CryptoLocker-a imenovana TeslaCrypt. Ono što ovaj
softver čini posebno problematičnim je da se do njega dolazi putem Angler Exploit Kita koji se servira putem
promidžbi preko najvećih pružatelja internet promidžbi (tzv. ad provider-a) u Republici Hrvatskoj.
Eksperti DIVERTA upozoravaju, sve stranice koje na sebi imaju promidžbe potencijalni su izvor zaraze, gdje se govori o većini relevantnih internetskih portala u Hrvatskoj. Iz tog je razloga potrebno zauzeti poseban oprez jer nije prikladno blokirati sve portale s obzirom da oni nisu izvor, već prenosioci zaraze.
Također, potrebno je naglasiti kako je ova modifikacija zlonamjernih softvera trenutno prepoznata kod samo 5 dobavljača antivirusnih softvera. Ono što je dosad otkriveno je da se jedan od softvera širi preko maliciozne domene adriver.ru.
Preporučuje se nadogradnje zastarjelih softvera (posebno internet preglednici, Java i Flash), te blokiranje gore navedene domene (blacklistanje) i pohranjivanje (sigurnosno kopiranje) podataka koji nisu zahvaćenim TeslaCrypt Ransomwareom, piše u analitičkom izvješću uglednog DIVERTA.
Također na Bug Forumu ima dosta ljudi koji se javljaju i potvrđuju ovaj napad kao i nastalu štetu.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.