BattleIT

Veebilehe php.net kaudu levitati pahavara

phpnet
Kui külastasid ajavahemikul 22.–24.10.2013 veebilehte php.net, siis järgnev info on mõeldud just Sulle.

Veebileht php.net sattus oktoobri lõpus Google’i reputatsiooniteenuse Safebrowsing ohtlike lehtede nimistusse ning seda põhjusega. Populaarse skriptimiskeele kodulehele said küberkriminaalid seni avalikustamata viisil ligipääsu ning paigutasid veebilehele külastaja arvutit turvaaukude kaudu nakatada üritava koodikokteili.

CERT-EE analüüsitud pahavaranäidised, mis lehte külastanud kasutaja arvutisse sisse pugesid, olid mõõduka tuvastusega, st umbes 20 viirusetõrjetoodet 40st suutis pahavara avastada. Näidiste hulgas oli nii infot varastavaid troojalasi kui andmeid kettal krüpteerivat ransomware’i ehk väljapressimiskurivara.

Veebilehe php.net kaudu levitatud pahavara on suur oht tarkvaraarendusega tegelejatele, sest pahavara:

Kui külastasid php.net lehte nimetatud kuupäevadel ja ignoreerisid Google Safebrowsingu hoiatust, siis kontrolli kindlasti arenduseks kasutatavad süsteemid üle.

Selleks, et sarnaste ohtude eest nüüd ja tulevikus nii arendajaid kui organisatsiooni kaitsta, tuleks kindlasti:

Loetelu pole muidugi ammendav, vaid pigem olulisemate meetmete meenutamiseks. Organisatsioonis oleks mõistlik kasutusele võtta mõni arendusettevõttele sobilik infoturbe raamistik (MS SDL, ISO, ISKE, Common Criteria), kui seda juba tehtud pole.

Exit mobile version