(Videos näidatut järgi teha pole mõistlik ega tervislik)

Kui 90datel nakatati arvuteid viirustega enamasti läbi emailide, siis tänapäeval on põhiliseks allikaks häkitud veebilehed, mis suunavad külastajad ründaja poolt ette valmistatud veebilehele, kus pahavara ohvri arvutisse paigaldatakse. Kusjuures 2013 aasta andmete järgi häkiti valimatult pea 30.000 veebilehte päevas. 2016 aastaks on päevas häkitud veebilehtede arv tõusnud 37.000ni. Selle kuu jooksul oleme me ainuüksi Eestis taastanud üle kümne erineva tegevusalaga ettevõtte veebilehe.

Juuli alguses avastati ka järjekordne suuremat sorti rünnakute laine, kuid nüüdseks on olukord palju tõsisem. Krüptoviiruste tekkega on ründajatel võimalik kodulehtede rüüstamisega teenida palju rohkem tulu, kui varem. Nimelt otsivad automaatsed skännerid veebist aegunud sisuhaldussüsteemidega kodulehti, millel pesitsevad kindlat tüüpi haavatavused.

Näiteks otsitakse Wordpressi aegunud versioone ning paigaldatud aegunud moodulite versioone, mis on kõige lihtsamaks saagiks. Seejärel nakatatakse veebileht pahavaraga ning suunatakse liiklus ümber ettevalmistatud lõksule, mis püüab mööda pääseda arvuti viirusetõrje programmidest ja otsib erinevat sorti haavatavat tarkvara nagu näiteks aegunud Flash'i versioonid ja Microsoft Office haavatavad versioonid, kui ka vanad veebilehitseja versioonid.

ekraanitõmmis veebilehelt

Kui tee arvutisse on leitud paigaldakse masinasse koheselt CryptXXX nimeline krüptoviirus, mis seejärel otsib ülesse kõik arvutiga ühendatud andmekandjad ning krüpteerib failid tugeva RSA-4096 algorütmiga.

See kõik käib peale nakatunud veebilehele sattumist mõne minutiga ning edasi ei jäägi muud üle, kui tuleb häkkerile tasuda 500€ suurust lunaraha. Vastasel juhul on pea võimatu failidele ligi pääseda. Makse tuleb teostada bitcoinides ning kindlust, et makse sooritamisel failide avamiseks vajalik võti saadakse ei ole võimalik garanteerida. Kui nüüd tulla tagasi statistika juurde siis see on ulmeline 37.000 potensiaalset ettevõtte ja pisiorganisatsiooni kodulehte, mis võib oma külastajaid pahavaraga nakatada.

Aga mida teha?

Veebilehte tellides tuleks arendajaga kohe töö alguses kokku leppida tarkvara ajakohane uuendamine ning hooldus, et taolised haavatavused veebilehele ei tekiks. Palju aitab ka lihtne .htaccess põhine tulemüür, mis automaatsed rünnaku katsed tuvastab ning seejärel pahatahtliku külastaja tee veebileheni katkestab.

Kodulehe turvalisusesse investeerimine on suuremat sorti kokkuhoid ettenägematutest rünnakutest, mis võib päästa nii Teie ettevõtte maine, veebilehe töövõime, kui ka Teie enda ja klientide failid kasutuskõlbmatuks muutvast krüptoviirusest.