Сайты с OptinMonster взломаны с помощью умной атаки: что это значит для вашего МСП?

Умная атака затронула популярные инструменты для сайтов

Недавно мы узнали о тревожной атаке, направленной на администраторов веб-сайтов. Три популярных инструмента, которые многие компании используют для улучшения своих сайтов – OptinMonster, TrustPulse и PushEngage – были скомпрометированы. Это произошло с помощью умного трюка, также известного как «атака на цепочку поставок».

При этом атаковали не напрямую ваш сайт, а сервис, который используют эти инструменты. Речь идет конкретно о сети, которая быстро распространяет файлы и код по всему Интернету, также известной как сеть доставки контента (CDN). Компания-разработчик этих инструментов, Awesome Motive, подтвердила, что их CDN был затронут.

Это позволило злоумышленникам получить доступ к коду плагинов, которые используют миллионы веб-сайтов. Это явный признак того, что безопасность во всей цифровой цепочке имеет решающее значение, даже для сервисов, которым мы доверяем.

Как работал взлом: атака на цифровую цепочку поставок

Представьте, что вы отправляете письмо. Атака на цепочку поставок похожа на взлом почтового сортировочного центра вместо дома получателя. Злоумышленники проникли в систему Awesome Motive, которая распространяет программное обеспечение для OptinMonster, TrustPulse и PushEngage.

Эта система, их сеть доставки контента (CDN), подобна быстрой службе доставки кода для этих плагинов. Используя эту сеть, хакеры смогли внедрить свой собственный вредоносный код в обновления этих плагинов. Поскольку эти плагины используются многими веб-сайтами, вредоносный код распространялся очень быстро.

Это означает, что сайты, которые автоматически устанавливали обновления, неосознанно получали вредоносный код. Это создавало «черный ход», через который хакеры могли получить доступ к используемым сайтам через зараженные плагины.

Цель злоумышленников была не сразу ясна, но распространение вредоносного кода может привести к различным опасностям. Они могут попытаться украсть конфиденциальные данные, такие как информация о клиентах, учетные данные для входа или финансовая информация. Другая возможность заключается в том, что они могут использовать сайт для заражения других компьютеров или рассылки спама.

Злоумышленники часто пытаются сначала заразить системы вредоносным или вымогательским ПО. Однако благодаря быстрой реакции Awesome Motive были приняты меры по остановке распространения. Они удалили зараженный код и работают над укреплением безопасности своих систем.

Тем не менее, важно, чтобы сайты принимали необходимые меры для самозащиты.

Что это значит для МСП: основные шаги по обеспечению безопасности

Этот недавний взлом может показаться далеким, но он имеет прямые последствия для многих МСП, которые используют эти инструменты. Это показывает, что даже устоявшееся и широко используемое программное обеспечение может быть уязвимым. Если ваш бизнес использует OptinMonster, TrustPulse или PushEngage на своем веб-сайте, крайне важно принять меры сейчас.

К счастью, есть конкретные шаги, которые вы можете предпринять для обеспечения безопасности и предотвращения потенциального ущерба. Разработчики плагинов, Awesome Motive, тем временем решили проблемы. Они удалили весь вредоносный код и выпустили обновления, которые закрывают уязвимости.

Самое важное, что вы можете сделать сейчас, — это убедиться, что ваши плагины обновлены. Немедленно проверьте, установлена ​​ли на вашем сайте последняя версия плагинов OptinMonster, TrustPulse или PushEngage. Включите автоматические обновления для ваших плагинов, где это возможно, но также будьте критичны.

Временно отключите автоматические обновления, чтобы сначала проверить самостоятельно, пока вы не будете уверены, что ситуация полностью безопасна. После установки обновлений рекомендуется внимательно следить за своим сайтом. Обращайте внимание на необычную активность, такую ​​как странные всплывающие окна, медленная работа или изменения на сайте, которые вы не вносили.

Это также хорошее время для общего обзора безопасности вашего сайта. Убедитесь, что вы используете надежные, уникальные пароли, особенно для вашей административной среды. Рассмотрите дополнительный уровень безопасности, такой как двухфакторная аутентификация, если ваш сайт это поддерживает.

Не забывайте регулярно создавать резервные копии своего сайта. Если что-то пойдет не так, вы всегда сможете восстановить свой сайт до предыдущего безопасного состояния. Информируйте своих сотрудников о рисках фишинговых писем или подозрительных ссылок, поскольку хакеры могут попытаться получить доступ другими способами через скомпрометированный сайт.

Заключение

Взлом OptinMonster и связанных с ним инструментов является предупреждением для всех МСП о постоянной угрозе кибератак, даже через кажущиеся надежными сервисы. Хотя прямая угроза в основном миновала благодаря быстрым действиям поставщиков, это подчеркивает важность проактивной безопасности. Убедитесь, что плагины вашего сайта всегда обновлены, и будьте внимательны к подозрительной активности.

Хорошая цифровая гигиена, такая как использование надежных паролей и регулярное резервное копирование, по-прежнему является лучшей защитой вашего онлайн-присутствия. Воспользуйтесь этой возможностью, чтобы проверить и укрепить безопасность своего сайта.

**Хотите узнать больше? ** Также ознакомьтесь с тем, как Assist2go может помочь с соответствующей ИТ-услугой для вашего бизнеса.