زمانی که وب‌گاهتان مورد حمله‌ی بدافزارها قرار می‌گیرد

به نظر می‌رسد که بدافزارها وب‌گاه‌های انجمن مشاوره و روان‌درمانی بریتانیا (BACP) را آلوده کرده و یک باج‌افزار را در آن قرار داده‌اند.
صفحه‌ی اصلی این وب‌گاه با دستورالعمل‌هایی در مورد نحوه‌ی پرداخت پول به باج‌گیرها جایگزین شده است: ۱۵۰ دلار (۱۰۰ پوند) به صورت بیت‌کوین باید تا ۲۲ فوریه پرداخت شود و یا این‌که اطلاعات اینترنتی این انجمن برای همیشه از دست خواهد رفت. بدافزار CTB-Locker پرونده‌‌ها را در سامانه‌های آلوده، رمزگذاری کرده است و سپس از قربانیان می‌خواهد تا در عوض کلید رمزنگاری، پولی بپردازند. بدون این کلید، محتوای این اسناد غیرقابل استفاده هستند.
انجمن مشاوره و روان‌درمانی بریتانیا که در لستر مستقر است، خود را به عنوان «بزرگ‌ترین مرکز حرفه‌ای مشاوره و روان‌درمانی در بریتانیا» معرفی می‌کند و گفته می‌شود که بیش از ۴۰ هزار عضو دارد. تاکنون هیچ باجی پرداخت نشده است، کیف بیت‌کوین کلاه‌برداران خالی است و هیچ ارزی منتقل نشده است.
مطلبی که برای ما گیج‌کننده است این است که بدافزار CTB-Locker برای حمله به نرم‌افزارهای ویندوز مشهور است که معمولاً به صورتی تصادفی با باز کردن یک ضمیمه‌ی هرزنامه و یا وب‌گاه آلوده بر روی دستگاه قربانی نصب می‌شود. در حالی‌که به نظر می‌رسد، وب‌گاه BACP.co.uk بر پایه‌ی لینوکس بنا شده است و احتمالاً نسخه‌ی ۲.۶.۳۲ تا ۲.۶.۳۵ آن نیز همین‌طور است.
در حال حاضر کارگزار وب دارای خدمات FTP ،SSH ،HTTP ،HTTPS و RPCBIND است و سرویس MySQL در مواجهه با اینترنت عمومی است: کارگزار HTTP می‌گوید که نسخه‌ی آپاچی ۲.۲.۱۷ را روی فدورا اجرا می‌کند و گفته می‌شود که خدمات SSH آن OpenSSH ۵.۴ است.
همه‌ی پرونده‌های روی این کارگزار رمزگذاری نشده‌اند، برای مثال صفحه‌ی سیاست حفظ حریم خصوصی آن هنوز کار می‌کند، اگرچه برخی از اسناد نظیر چارچوب‌های اخلاقی، درهم و آشفته هستند.
در صفحه‌ی اول مورد حمله قرار گرفته نوشته شده است: «اسکریپت‌ها، اسناد، تصاویر، پایگاه‌های داده و سایر پرونده‌‌های مهم شما به وسیله‌ی یک الگوریتم رمزنگاری قوی AES- ۲۵۶ و یک کلید منحصر‌به‌فرد که برای این وب‌گاه طراحی شده است، رمزگذاری شده است. کلید رمزگشایی در یک کارگزار اینترنت مخفی قرار دارد و هیچ‌کس نمی‌تواند پرونده‌‌های شما را رمزگشایی کند، مگر این‌که شما مبلغ را واریز کرده و کلید رمزگشایی را دریافت کنید.»
این موضوع کاملاً ممکن است که یک رایانه‌ی مبتنی بر ویندوز در این انجمن آلوده شده باشد، و پرونده‌‌های وب‌گاه بر روی این سامانه رمزگذاری شده است و سپس این پرونده‌ها با کارگزار وب هم‌زمان‌سازی و جایگزین شده‌اند.
این مورد را به عنوان این‌که دست کم یکی از وب‌گاه‌‌های مبتنی بر لینوکس به وسیله‌ی بدافزار CTB-Locker آلوده شده‌اند، به یاد داشته باشید که این بدافزار به آلوده کردن سایر رایانه‌های بدنه‌ی روان‌درمانی نپرداخته باشد. آن‌ها مطمئناً به برخی مشاوره‌ها برای رهایی از این وضعیت نیاز دارند.
برای افراد کنجکاو، اگر شما کدهای منبع وب‌گاه مورد حمله را باز کنید، و تا پایین آن را پیمایش کنید، شما سه آدرس وب‌گاه آسیب‌دیده را پیدا خواهید کرد که اسکریپت‌های آلوده‌ای را که به قالب JSON برگردانده می‌شوند، میزبانی می‌کنند و در آن‌ها مشخص است که آیا قربانیان مبلغ را پرداخت کرده‌اند یا خیر.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.