Egyházi weboldalakon keresztül támadnak a kiberbűnözők

A kiberbűnözés teljes mellszélességgel vetette rá magát az Internet Explorer múlt héten soron kívül befoltozott biztonsági résére. Nem szabad halogatni a frissítést.
 

A Microsoft a múlt héten egy kritikus veszélyességi kategóriába tartozó sérülékenységről számolt be. Az MS15-093-as azonosítóval ellátott közleményében egy Internet Explorerrel kapcsolatos biztonsági hibát ismertetett, illetve ezzel egy időben elérhetővé tette a sebezhetőség befoltozásához szükséges javításokat. Mivel a hiba az Internet Explorer összes jelenleg támogatott kiadását sújtja, beleértve a 7-es és a legújabb 11-es kiadásokat is, ezért a kockázatok nagyon széles körben jelentkeznek. Ezt természetesen a kiberbűnözők is tudják, akik egy percig sem haboztak azzal, hogy rászálljanak a böngésző sérülékenységére.

A Microsoft már a közleményének kiadásakor jelezte, hogy a sebezhetőség kihasználásához szükséges kódok, exploitok elérhetők az interneten, ezért gyors frissítésre buzdított, hasonlóan az Isidor Biztonsági Központhoz. Nem alaptalanul, ugyanis a Heimdal Security, valamint a Symantec kutatói szerint a biztonsági rés már számos támadásban kapott szerepet. Az alvilági akciók egyik legérdekesebb és az alattomosságot legjobban szemléltető példáját az az eset szolgáltatta, melynek során a támadók egy hongkongi templom weboldalát kompromittálták. Abban egy iframe kódrészletet helyeztek el, amivel egy webes átirányítást hajtottak végre egy koreai szerverre. Amikor ez megtörtént, akkor egy olyan weblap töltődött le a felhasználó jóváhagyása nélkül, amely tartalmazta az Internet Explorer hibájának kiaknázására alkalmas kódot. 
A templom weboldalával végrehajtott támadás során az elkövetők a PlugX vagy más néven Korplug trójait terjesztették, és azzal fertőzték meg a biztonsági rés miatt kiszolgáltatottá vált rendszereket. A Korplug alapvetően nem egy új szerzemény, hiszen már 2012-ben is ismert volt a biztonsági cégek előtt. 2014 novemberében az ESET jelezte, hogy a károkozó orosz, afgán és tádzsik diplomaták, illetve katonák számítógépein segítette a kiberkémeket, míg idén tibeti és hongkongi akciókban jutott szerephez. A legfontosabb feladata az volt, hogy bizalmas adatokat gyűjtsön a fertőzött rendszerekről. Annak ellenére, hogy a Korplug egy viszonylag régi motoros, a legújabb variánsait mégis nehezen ismerik fel az antivírus szoftverek, ezért érdemes további szinteken is megerősíteni a védelmet, például a biztonsági frissítések telepítésével.

"A szóban forgó sebezhetőségre nagyon gyorsan reagáltak a kiberbűnözők, és meglehetősen komplex támadásokat indítottak. Általában legális, ártalmatlan weboldalakat kompromittálnak, hogy elérjék a céljaikat" - nyilatkozta Morten Kjaersgaard, a Heimdal Security elnök-vezérigazgatója. Majd hozzátette, hogy a mostani történések jól alátámasztják azokat a trendeket, melyek szerint a kiberbűnözés egyre fürgébben reagál a felmerülő biztonsági hiányosságokra, és próbál beférkőzni az ilyen módon sérülékennyé váló rendszerekbe.