Более полумиллиона компьютеров инфицированы зловредами через сервис Bitbucket

Киберпреступники продолжают эксплуатировать тягу пользователей к «бесплатному сыру». Специалисты компании Cybereason сообщили о масштабной вредоносной кампании, в рамках которой под видом бесплатных версий коммерческого ПО распространялись различные опасные зловреды. Для размещения «приманки» злоумышленники использовали сервис Bitbucket, принадлежащий компании Atlassian. Он служит для хостинга и совместной разработки проектов и пользуется немалой популярностью у IT-специалистов.

Организаторы кампании разместили в репозиториях Bitbucket программы, которые обозначили как взломанные бесплатные версии Adobe Photoshop, Microsoft Office и ряда других популярных коммерческих продуктов. Затем они начали наводнять сеть рекламными ссылками, и результат не заставил себя ждать: охотники за бесплатными программами потянулись на Bitbucket. Их, разумеется, ожидало разочарование: под видом рекламируемых программ на их устройства загружался целый «коктейль» вредоносного ПО. Он, в частности, включал в себя программы для похищения данных, майнеры криптовалюты, зловреды-шифровальщики и шпионское ПО. Согласно оценкам Cybereason, инфицированными оказались более 500 тысяч компьютеров по всему миру. Также на компьютеры жертв устанавливались программы-загрузчики, которые самостоятельно обращались к репозиториям Bitbucket для установки дополнительного вредоносного ПО.

Ситуация осложнялась тем, что Bitbucket относится к легитимным ресурсам с хорошей репутацией, а потому данные, которыми обменивается с ним компьютер, не проходят дополнительную проверку защитными решениями. В настоящее время проблема ликвидирована: администрация Atlassian оперативно удалила все вредоносные репозитории с Bitbucket. Но уследить за контентом огромного числа репозиториев, разумеется, невозможно, поэтому нет никаких гарантий того, что подобная ситуация не повторится. И лучший способ защиты для пользователей состоит, вероятно, в том, чтобы отказаться наконец от поиска и загрузки взломанных программ.


Источник:  The Register

Возврат к списку