Vírusterjesztést segítenek az elhanyagolt weboldalak

A magukra hagyott weboldalak roppant sok számítógép megfertőződését segíthetik elő. A webmasterek és a felhasználók sem hanyagolhatják el a frissítéseket.
 

Az olyan népszerű tartalomkezelő rendszerek, mint amilyen a WordPress, a Joomla! vagy a Drupal, egyre gyakrabban keltik fel a kiberbűnözők figyelmét. Ennek oka, hogy ha egy széles körben használt webes alkalmazáson biztonsági résre derül fény, akkor a sebezhetőség - akár automatizált - kihasználásával egy csapásra ezerszámra vagy milliószámra válhatnak kiszolgáltatottá weboldalak. Ezek látogatói pedig nem is gyanakodnak arra, hogy esetleg meghackelt weblapokon járnak. A háttérben azonban a támadók olyan módon manipulálhatják ezen oldalakat, hogy azok végül vírusterjesztést is elősegíthetnek.
 
Mivel napjainkban az egyik legtöbb bevételt a zsaroló (ransomware) programok hozzák a kiberbűnözők konyhájára, ezért nem véletlen, hogy a webalapú vírusterjesztés is ezekre fókuszál. Így egyre gyakrabban fordul elő, hogy különféle weblapokról fájltitkosító, felhasználókat megzsaroló károkozók kerülnek fel a számítógépekre. Az egyetlen jó hír, hogy az esetek többségében elkerülhető a baj, persze ehhez odafigyelésre van szükség.
 
Egy támadási hullám
 
A Sucuri biztonsági cég jelentése szerint júniusban egy meglehetősen kiterjedt támadás vette kezdetét, amelynek során az elkövetők nem megfelelően frissített tartalomkezelőkön keresztül webes átirányításokat hajtottak végre. Ekkor a böngészőkben olyan weblapok töltődtek le, amelyek a Neutrino exploit kitet tartalmazták. A Neutrino napjaink egyik legelterjedtebb támadóeszköze, és olyan ismert alkalmazások sebezhetőségeit képes kihasználni, mint például a Flash Player vagy az Adobe Reader. Amennyiben sérülékeny szoftverre akad, akkor rögtön - akár felhasználói beavatkozás nélkül – meg tudja fertőzni a számítógépet. Jelen esetben elsősorban a CryptXXX zsaroló program került fel a rendszerekre, amely aztán komoly rombolást végzett.
 
A Sucuri telemetriai adatai szerint eddig több mint kétezer weboldalról derült ki, hogy komoly szerepet játszik a CryptXXX terjesztésében. Ugyanakkor a kutatók hangsúlyozták, hogy mindez nem egy teljes körű felmérésből származó adat, így a kompromittált weblapok mennyisége akár ötszörös is lehet.
 
Elgondolkodtató, hogy a Sucuri szerint a Joomla! és a WordPress alapú webhelyek legalább 60 százaléka nem naprakész, azaz sérülékeny. Ráadásul a kockázatokat fokozza, hogy ez a 60 százalék kizárólag az alaprendszerre vonatkozik, a tartalomkezelőkhöz telepíthető bővítményekre nem. "Ha egy weboldal üzemeltetője nem tartja naprakészen az alaprendszert, akkor elég magabiztosan kijelenthetjük, hogy a felügyelete alá tartozó oldalakon működő kiegészítők is elhanyagoltak. Márpedig egy korábbi kutatásunk során kiderült, hogy a legtöbb tartalomkezelő alkalmazás bővítményeken keresztül válik kiszolgáltatottá" - mondták a biztonsági cég szakértői.
 
Védekezés
 
A webalapú vírusterjesztés ellen alapvetően két fronton kell harcba szállni. Egyrészt a weboldalak üzemeltetőinek kell naprakészen tartaniuk a rendszereiket, hogy ezzel vegyék elejét a károkozásoknak. Másrészt felhasználói oldalon is szükség van kockázatcsökkentésre, amelynek alapját egy korszerű víruskereső, a biztonsági frissítések rendszeres telepítése, valamint a megfontolt internetezés adja.