Новый вид троянов-вымогателей добрался до сайтов.

Трояны-вымогатели - настоящая головная боль всех сервисных центров и частных компьютерных мастеров. Сравнительно недавно, данный вид малвари добрался и до мобильных гаджетов, но на этом "эволюция" не завершилась - теперь, под прицелом хакеров оказались и владельцы веб-сайтов.

О том, что киберпреступники опять придумали что -то новенькое, сообщила компания High-Tech Brige. Впервые, подобная атака была зафиксирована ими в декабре 2014 года, тогда за помощью к специалистам High-Tech Brige обратились представители финансовой компании, чей сайт умер, а БД выдавала ошибку. Разбирательство выявило удивительные вещи - троян находился в системе более полугода. Специалисты High-Tech Brige отмечают, что пока инсталляторы новой малвари не распознаются ни одним антивирусом.

Несколько серверных скриптов модифицировали, чтобы шифровать информацию перед занесением в БД и расшифровывать на лету, при получении запроса к базе.

Ключ шифрования всё это время хранился на удаленном сервере. Потом, в один прекрасный день, злоумышленники удалили его и попросили выкуп.

Конечно, один случай ещё ни о чем не говорит, но не прошло и месяца, как с аналогичным вымогательством столкнулась другая компания, у которой зашифровали учетные данные пользователей форума phpBB. Во втором случае хакер тоже терпеливо выжидал несколько месяцев, перед тем, как удалить ключ. Похоже, в будущем мы ещё не раз услышим о таком способе атак.

Стырено из журнала "Хакер" за март 2015 года.