Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Jeden z pierwszych przypadków ransomware atakujących serwisy webowe

13 lutego 2016, 11:09 | Aktualności | komentarze 3

Wygląda na to, że przestępcy znaleźli nowy sposób monetyzacji ataku na serwisy webowe. Mechanizm ransomware znany z systemów desktopowych (zapłać to odszyfrujemy Twój komputer), ale również serwerowych, wchodzi na dobre w świat serwisów www.

Update: PG donosi, że tego typu przypadki już były rozpoznawane parę miesięcy temu.

Ciekawym i zupełnie nowym przypadkiem testowym jest tutaj posadowiona na Linuksie strona webowa jednej z organizacji z Wielkiej Brytanii (British Association for Counseling & Psychotherapy, bacp.co.uk), która została podmieniona w ten sposób:

bacp

bacp

Na uwagę zwraca tutaj określenie: „key generated for this site” oraz oraz API po stronie atakującego, które w przypadku braku płatności okupu dla danej domeny zwraca komunikat JSON: {„status”:”not_payed”}.

 

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Kacper

    Ciekawe jak aplikacja by się zachowała gdyby jej zwracać inne dane w postaci json :> Szkoda, że nie próbki tego ustrojstwa w arcie.

    Odpowiedz
  2. Kraken

    A wiecie może jak dochodzi do zarażenia ?

    Odpowiedz
    • hmm

      Przez Internet
      [nie mogłem sie powstrzymać…]

      Odpowiedz

Odpowiedz