Τη Τετάρτη 18/3/2015 ενημερωθήκαμε μέσω αυτοματοποιημένου e-mail από τη Google, πως η σελίδα sinialo.espiv.net είχε “μολυνθεί” με κάποιο κακόβουλο λογισμικό (malware).
Η σελίδα κατέβηκε σχεδόν άμεσα, ώστε να γίνει εξέταση του ζητήματος από τους διαχειριστές του espiv και ταυτόχρονα ενημερώθηκαν οι συντρόφισσες και σύντροφοι από το blog sinialo.espiv.net (απο τη Κατάληψη Σινιάλο).
Βρέθηκε πως όντως η σελίδα ανακατηύθυνε χρήστες σε μια URL διεύθυνση εκτός του espiv η οποία θα μπορούσε δυνητικά να στέλνει malware στους επισκέπτες. Έγιναν έλεγχοι στο server για το πότε και πώς δημιουργήθηκε αρχικά το πρόβλημα και αν μεταδόθηκε και σε άλλες σελίδες που φιλοξενεί το συγκεκριμένο μηχάνημα του espiv. Η ανάλυσή μας δείχνει πως πρόκειται για κάποια αυτοματοποιημένη επίθεση τύπου botnet και η δημιουργία του προβλήματος πιθανότατα προήλθε από την μετακίνηση ενός προβληματικού αρχείου στο server του espiv από τους συντρόφους που διαχειρίζονταν την ιστοσελίδα sinialo.espiv.net και όχι από παραβίαση του ίδιου του server.
Εκ μέρους των διαχειριστών του espiv έγιναν οι απαραίτητοι ελέγχοι και έπειτα καθαρίστηκε η σελίδα. Το sinialo.espiv.net ανέβηκε και πάλι το Σάββατο 21/3/2015.
Ακολούθησε συνάντηση της ομάδας διαχείρισης του espiv η οποία συζήτησε περί θεμάτων ασφαλείας για τους χρήστ(ρι)ες/διαχειριστ(ρι)ές υπηρεσιών του espiv με αφορμή το περιστατικό αυτό. Με στόχο την προστασία του ίδιου του server, των χρηστών των υπηρεσιών αλλά και των ίδιων των διαχειριστών συζητηθηκαν κάποιες αλλαγές στην πολιτική ασφαλείας του server και οι οποίες θα δοκιμαστούν/αξιολογηθούν στο επόμενο διάστημα. Εφόσον δούμε ότι αυτές μπορούν να καλύψουν αποτρεπτικά παρόμοια μελλοντικά ενδεχόμενα, θα υλοποιηθούν στο server, και θα ανακοινωθούν σε επόμενα newsletters αναλυτικά.
Συνιστουμε στους/ις χρήστ(ρι)ες του espiv και σε όσους είχαν επισκεφθεί τη σελίδα του sinialo.espiv.net να κάνουν ο,τι πρέπει να κάνουν έτσι κι αλλιώς: Να σκανάρουν τακτικά τον υπολογιστή τους για κακόβουλο λογισμικό (malware) και να φροντίζουν να ενημερώνουν τακτικά τις εφαρμογές τους και το λειτουργικό τους. Ενδεικτικά κάποια προγράμματα για έλεγχο του υπολογιστή για κακόβουλο λογισμικό είναι τα εξής:
Windows users:
Spybot: safer-networking.org/mirrors/
Malwarebytes: malwarebytes.org/downloads/
Avast: avast.com/indexMac Users:
ClamXav: clamxav.com/
Avast: avast.com/indexLinux Users:
Clamav: clamav.net/
Rkhunter: rkhunter.sourceforge.net/
Περαιτέρω γενικές συμβουλές θα ακολουθήσουν σε επόμενο newsletter