Egy biztonsági réssel is beéri a Cring zsarolóvírus

​A Cring zsarolóvírus az Adobe ColdFusion szoftvert használja összetett támadások indításához.
 

A Sophos egyik kutatása egy meglehetően szofisztikált támadást elemzett, amelyet a Cring nevű zsarolóvírus üzemeltetői hajtottak végre. A célkeresztbe állított szervert az áldozat szervezet munkaidő-nyilvántartási és számviteli adatok gyűjtésére használta a bérszámfejtéshez, illetve számos virtuális gépet hosztolt rajta. A támadók az internetre kapcsolódó szervert percek alatt törték fel, a zsarolóvírust pedig 79 órával később szabadították el.
 
A biztonsági cég elemzése azt mutatja, hogy a támadók a célpont weboldalának automatikus eszközökkel történő szkennelésével indították az akciójukat, és egy nem megfelelően frissített ColdFusion szoftverre akadtak, amelynek egyik sebezhetőségén keresztül jutottak be a hálózatba. Ezt követően kifinomult technikákat alkalmaztak a fájljaik elrejtésére, a memóriába történő kódinjektálásra és a nyomaik eltüntetésére. Értelmetlen adatokkal írták felül a fájlokat, törölték a naplókat stb. Eközben pedig egyes védelmi eszközöket is hatástalanítottak. A támadók csak egy olyan üzenetet hagytak hátra, amelyben váltságdíjat követeltek.
 

"A Cring zsarolóvírus nem új, de nem is túl gyakori. Az általunk vizsgált incidens célpontja egy szolgáltató cég volt. A hálózatába való bejutáshoz csak egy internetre kapcsolódó gép kellett, amely régi, elavult és javítatlan szoftvert futtatott. A meglepő az volt, hogy ez a szerver aktív napi használatban működött. A legsebezhetőbb eszközök gyakran inaktív, kevésbé használt gépek, melyekről vagy megfeledkeznek, vagy elkerülik a figyelmet a javítások és frissítések telepítése során"

- mondta Andrew Brandt, a Sophos vezető kutatója.
 
A biztonsági cég az ilyen jellegű károkozások megelőzése érdekében többrétegű védelem kialakítását javasolta.