CryptXXX:這類勒索軟件是如何通過合法網(wǎng)站傳播的?

責(zé)任編輯:editor005

作者:Nick Lewis

2016-12-15 14:18:25

摘自:TechTarget中國

CryptXXX勒索軟件一直通過被從合法網(wǎng)站重定向到惡意網(wǎng)站進(jìn)行傳播。當(dāng)用戶下載了勒索軟件CryptXXX時,許多合法網(wǎng)站遭到僵尸網(wǎng)絡(luò)攻擊,被重定向到一個惡意網(wǎng)站。

CryptXXX勒索軟件一直通過被從合法網(wǎng)站重定向到惡意網(wǎng)站進(jìn)行傳播。在本文中,專家Nick Lewis探討了它是如何發(fā)生在WordPress網(wǎng)站上的。

當(dāng)用戶下載了勒索軟件CryptXXX時,許多合法網(wǎng)站遭到僵尸網(wǎng)絡(luò)攻擊,被重定向到一個惡意網(wǎng)站。CryptXXX漏洞利用工具包具有逃避安全軟件和虛擬機的能力。那么這些合法網(wǎng)站是如何被劫持的?在訪問網(wǎng)站時需要采取哪些措施來保護(hù)用戶系統(tǒng)免受感染呢?

Nick Lewis:對于現(xiàn)代企業(yè)來說擁有網(wǎng)站是至關(guān)重要的。如果某個企業(yè)沒有網(wǎng)站很多人很可能找不到該商家,或者直接找擁有較好網(wǎng)站的競爭對手了。麻煩的是,擁有網(wǎng)站需要一定資源且如果是自托管其網(wǎng)站則會占用更多。很多企業(yè)會雇傭IT承包商或網(wǎng)頁開發(fā)者為他們建站,且會用到WordPress,易于內(nèi)容發(fā)布是其最大的一個優(yōu)勢。缺點是運行一個自托管的WordPress網(wǎng)站需要維護(hù)系統(tǒng)的安全性,包括所有的WordPress組件。

端點安全軟件廠商Invincea惡意軟件分析主管Patrick Belcher曾寫過一篇博文,介紹了“自托管WordPress網(wǎng)站中有多少受到SoakSoak僵尸網(wǎng)絡(luò)攻擊,通過有漏洞的插件掃描WordPress系統(tǒng)”。僵尸網(wǎng)絡(luò)通過檢查插件的已知的默認(rèn)URL對易受攻擊的插件進(jìn)行掃描。一旦確定了易受攻擊的系統(tǒng),它就會被重定向到托管Neutrino漏洞利用工具包的網(wǎng)站,,然后就往往成為帶有CryptXXX惡意軟件的易受攻擊的端點。

企業(yè)可參照端點安全的標(biāo)準(zhǔn)的反惡意軟件指導(dǎo),并使用網(wǎng)絡(luò)安全控制來阻止CryptXXX惡意軟件通過驅(qū)動下載被安裝在其端點上。盡管使用了其他安全控制,關(guān)鍵數(shù)據(jù)的備份是非常必要的。

WordPress有對用戶的安全指導(dǎo),包括在設(shè)置和維護(hù)自托管WordPress系統(tǒng)應(yīng)使用的自動更新。IT資源有限的用戶應(yīng)仔細(xì)評估他們?nèi)绾瓮泄芷鋀ordPress網(wǎng)站,以確保其得以正確維護(hù),并避免中了CryptXXX后在互聯(lián)網(wǎng)上傳染給他人。WordPress網(wǎng)站可能有點兒貴,不過它會大大降低維護(hù)工作。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號