حمله بدافزار به سایت بلاگ Independent

حمله بدافزار به سایت بلاگ Independent

بر اساس اعلامیه کارشناسان امنیتی Micro Trend، سایت بلاگ روزنامه Independent در تاریخ 9 دسامبر 2015 توسط بدافزار Cryptesla، آلوده‌کننده کامپیوتر و سیستم‌ها، نقض گردید. Cryptesla یک بدافزار باج‌گیری (ransomware) است که فایل‌های روی هارد را رمزگذاری می‌کند و از کاربر درخواست باج، برای دوباره بازگرداندن آنها، می‌نماید. روزنامه Independent اعلام نموده است که در این دوره بررسی، تمام تبلیغات برداشته‌شده‌اند چون ممکن است حاوی بدافزار باشند.
سخن گوی این روزنامه گفت که مدرک و شواهدی وجود ندارد که کاربران تحت تأثیر بدافزار قرارگرفته‌اند. سایت نقض شده یکی از سایت‌های قدیمی روزنامه است که تعداد بازدیدکننده کمی دارد. به گفته Trend Micro این باج افزار از اواخر نوامبر 2015 بر روی سایت وجود داشته است و آن در تاریخ 1 دی 1394 گزارش شد اما نقض ادامه دارد.
بدافزار Cryptesla از یک آسیب‌پذیری امنیتی در Adobe Flash Player برای نصب خود بر روی سیستم کاربر استفاده می‌کند. پس از دانلود و نصب شدن باج افزار همه مستندات و فایل‌ها را رمزگذاری می‌کند و برای ارسال کلید رمزگشایی درخواست باج می‌کند. سخنگوی Independent گفته است که در حال بررسی این واقعه و ارائه‌دهندگان تبلیغات شخص ثالث که توسط کاربرهای بلاگر مستقل استفاده می‌شوند می‌باشد.
در روز سه‌شنبه باج افزار فعال نشد و به نظر می‌رسد که هکرها ورژن خود را به‌روزرسانی می‌کردند. این آسیب‌پذیری Adobe Flash Player پچ شده است اما ورژن های قدیمی ممکن است که درخطر باشند. توصیه‌شده است که به‌روزرسانی‌های نرم‌افزاری لازم صورت بگیرد تا از حملات بعدی جلوگیری شود.