Новая жизнь старого вируса: угроза безопасности вашего бизнеса | CBS MEDIA
CBS MEDIA

Новая жизнь старого вируса: угроза безопасности вашего бизнеса

Новая жизнь старого вируса: угроза безопасности вашего бизнеса

Технологии не стоят на месте, постепенно проникая во все сферы повседневной жизни, и сегодня корпоративные сайты стали необходимостью и залогом успешного развития бизнеса. Но не стоит забывать, что киберпреступность также активно развивается, ставя под угрозу ваше дело. Заказчиками преступления в подобных случаях могут являться конкуренты, недоброжелатели или мошенники, вымогающие денежные средства.

Так, в ночь на 26 февраля была произведена атака на сайт бренда «Kaylasprom rope access» принадлежащей компании «Кайлас», которая специализируется на услугах в сфере industrial rope access и прежде всего ориентирована на B2B рынок. К утру по московскому времени стало очевидным резкое падение ресурса в выдаче поисковиков по ключевым фразам, что практически парализовало деятельность компании. Избежать полного проседания с дальнейшим «баном» ресурса в поисковиках помогло только то, что сотрудники компании вовремя отреагировали на неожиданную проблему.

К трём часам дня работоспособность сайта была восстановлена. Однако, по словам веб-программиста, сайт всё-таки успел значительно сдать свои позиции, и на возврат в топ выдачи поисковых систем уйдёт немало времени.

Что же случилось?

Как сообщает директор компании Владимир Петерфельд, инцидент стал следствием XSS, или межсайтового скриптинга — внедрения хакерами вредоносного скрипта в код сайта. Узнав версию CMS сайта, злоумышленники нашли уязвимость в системе управления Content Management System. После этого на ftp был залит эксплоит в виде JavaScript, который рандомно через случайные интервалы времени перенаправлял на сайты низкого качества, не имеющие никакого отношения к профессиональной сфере «Kaylasprom rope access».

Скриншот от веб-программиста

В результате при запросах, связанными с деятельностью компании и дальнейшем переходе на сайт пользователи перенаправлялись на англоязычные ресурсы, не предоставляющие ту информацию, которая была им необходима. В процессе «размножения» скрипта в геометрической прогрессии трафик с сайта kaylasprom.ru постоянно передавался на сторонние ресурсы, что буквально за два часа привело к его резкому падению в выдаче поисковых систем.

Занимавшийся решением проблемы программист в свою очередь заявил, что давно не встречал такого активного вируса — обычно ему встречались более скучные экземпляры, занимающиеся простой рассылкой спама.

На данный момент на сайте всё ещё могут оставаться вредоносные скрипты, поэтому он находится под наблюдением для обнаружения их дальнейшей активности. Виновники инцидента остаются неизвестными.

Ранее мы писали о вирусе-вымогателе Petya.

Pin It on Pinterest