Linux-шифровальщик поразил более две тисячи веб-сайтов

Зловред поражает компьютеры под управлением операционных систем Linux, сообщает "3Dnews".

Его основное предназначение — шифрование файлов с целью последующего получения выкупа за восстановление доступа к ним.

Анализ показал, что основными мишенями трояна стали размещённые на Linux-серверах веб-сайты, работающие с использованием различных систем управления контентом (Content Management Systems, CMS) — в частности, WordPress, а также популярного программного комплекса для организации интернет-магазинов Magento CMS. Для атаки используется неустановленная пока уязвимость.

Получив несанкционированный доступ к сайту, киберпреступники размещают на нём файл error.php. Он играет роль шелл-скрипта и позволяет злоумышленникам выполнять различные несанкционированные действия.

Поскольку зловред запускается с правами встроенного пользователя www-data (то есть с правами приложения, работающего от имени веб-сервера Apache), этих привилегий вполне достаточно, чтобы зашифровать файлы в папках, для которых у данного встроенного пользователя имеются права на запись, — иными словами, там, где хранятся файлы и компоненты "движка" веб-сайта. Если по каким-либо причинам у шифровальщика окажутся более высокие привилегии, он не ограничится одной лишь папкой веб-сервера.

По состоянию на 12 ноября шифровальщик атаковал более 2000 сайтов в Интернете. Для восстановления доступа к закодированным данным жертве предлагается заплатить несколько сотен долларов США криптовалютой Bitcoin. Более подробную информацию о зловреде можно получить здесь.

Читайте Comments.ua в Google News