Самые громкие взломы за последнюю неделю. IT Vsesvit
Сайты и компьютеры взламываются абсолютно по-разному: кто-то целенаправленно «крутит» один сайт или ПК в поисках уязвимости и тонких мест, другие же массово получают доступ, используя различные программы для этого. Все это происходит так часто, что можно еженедельно выпускать дайджест о самых громких событиях в мире хакинга. На прошлой неделе, а именно с 10 по 16 сентября, произошло 3 происшествия, получившие широкий резонанс.
В интернете на данный момент активно проявляет себя одна крупная хакерская группа MageCart. Среди числа пострадавших оказалась авиакомпания British Airways. Вредоносный код загружался на сайт, используя уязвимость, а после происходил процесс хищения данных платежных карт. Получается такой себе высокоинтеллектуальный гоп-стоп. Это один из самых неприятных векторов атак, ибо вместе с взломом ресурса, которому, казалось бы, можно доверять, воруются деньги с кредитных карт.
Но не только персональные компьютеры и сайты поддаются взлому. Одним из самых уязвимых девайсов является самый обычный роутер (маршрутизатор), раздающий вам интернет.
Киберпреступники продолжают поражать вредоносным кодом уязвимые маршрутизаторы MikroTik. После того, как устройство было заражено вредоносным кодом, ваш роутер начинает майнить криптовалюту. Согласно последним данным, порядка 3,8 тыс. маршрутизаторов MikroTik заражены.
Преимущество такого вектора атак заключается в том, что достаточно сложно выяснить, что уязвимо, и как вас взломали. Ведь антивирус не обнаружит зловред в роутере, а переустановка Windows здесь не поможет.
Зафиксирован нездоровый интерес к сайтам, работающим на WordPress. Согласно статистике W3Tech за февраль 2018, порядка 60% всех сайтов, на которых удалось определить движок (по-другому CMS) работает на WordPress. Подобный интерес вызван наличием уязвимой версии популярного дополнения Duplicator. Данное расширение используется на 1 млн сайтов, причем, некоторые из этих сайтов находятся в верхних строчках рейтинга сайтов Alexa. В ходе эксплуатации на сайт устанавливается бэкдор, в результате чего злоумышленник может делать с вашим сайтом все, что угодно. Самое главное то, что бэкдор остается на сайте даже после его перезапуска.
Подобные случаи должны заставить вас задуматься о безопасности абсолютно всего, что вам дорого: сайт, телефон, банковская карта или персональный компьютер. Ведь злом через интернет может настигнуть и вас, в результате чего вы потеряете конфиденциальные данные и станете очередным, кого взломали в интернете. Не нужно думать, что вы в облаке никому не нужны, и ваши данные не предоставляют никакого интереса.
Денис Чемерис
Читайте также: Не ленись – обновись. IT Vsesvit
36426 всього переглядів, 2 сьогодні
