CryptXXX勒索軟件一直通過被從合法網(wǎng)站重定向到惡意網(wǎng)站進(jìn)行傳播。在本文中,專家Nick Lewis探討了它是如何發(fā)生在WordPress網(wǎng)站上的。
當(dāng)用戶下載了勒索軟件CryptXXX時,許多合法網(wǎng)站遭到僵尸網(wǎng)絡(luò)攻擊,被重定向到一個惡意網(wǎng)站。CryptXXX漏洞利用工具包具有逃避安全軟件和虛擬機的能力。那么這些合法網(wǎng)站是如何被劫持的?在訪問網(wǎng)站時需要采取哪些措施來保護(hù)用戶系統(tǒng)免受感染呢?
Nick Lewis:對于現(xiàn)代企業(yè)來說擁有網(wǎng)站是至關(guān)重要的。如果某個企業(yè)沒有網(wǎng)站很多人很可能找不到該商家,或者直接找擁有較好網(wǎng)站的競爭對手了。麻煩的是,擁有網(wǎng)站需要一定資源且如果是自托管其網(wǎng)站則會占用更多。很多企業(yè)會雇傭IT承包商或網(wǎng)頁開發(fā)者為他們建站,且會用到WordPress,易于內(nèi)容發(fā)布是其最大的一個優(yōu)勢。缺點是運行一個自托管的WordPress網(wǎng)站需要維護(hù)系統(tǒng)的安全性,包括所有的WordPress組件。
端點安全軟件廠商Invincea惡意軟件分析主管Patrick Belcher曾寫過一篇博文,介紹了“自托管WordPress網(wǎng)站中有多少受到SoakSoak僵尸網(wǎng)絡(luò)攻擊,通過有漏洞的插件掃描WordPress系統(tǒng)”。僵尸網(wǎng)絡(luò)通過檢查插件的已知的默認(rèn)URL對易受攻擊的插件進(jìn)行掃描。一旦確定了易受攻擊的系統(tǒng),它就會被重定向到托管Neutrino漏洞利用工具包的網(wǎng)站,,然后就往往成為帶有CryptXXX惡意軟件的易受攻擊的端點。
企業(yè)可參照端點安全的標(biāo)準(zhǔn)的反惡意軟件指導(dǎo),并使用網(wǎng)絡(luò)安全控制來阻止CryptXXX惡意軟件通過驅(qū)動下載被安裝在其端點上。盡管使用了其他安全控制,關(guān)鍵數(shù)據(jù)的備份是非常必要的。
WordPress有對用戶的安全指導(dǎo),包括在設(shè)置和維護(hù)自托管WordPress系統(tǒng)應(yīng)使用的自動更新。IT資源有限的用戶應(yīng)仔細(xì)評估他們?nèi)绾瓮泄芷鋀ordPress網(wǎng)站,以確保其得以正確維護(hù),并避免中了CryptXXX后在互聯(lián)網(wǎng)上傳染給他人。WordPress網(wǎng)站可能有點兒貴,不過它會大大降低維護(hù)工作。