WordPress stránky napáda škodlivý kód. Následne ťažia kryptomenu a zbierajú citlivé údaje
Predplatné PREMIUM na mesiac ZDARMA.
Výskumníci z oblasti bezpečnosti objavili, že viac ako 2000 webových lokalít, ktoré využívajú obľúbený redakčný systém WordPress, boli napadnuté škodlivým softvérom. Ten získaval citlivé údaje o používateľoch a ťažil kryptomeny na pozadí.
Na túto hrozbu upozornila spoločnosť Sucuri na svojom blogu. Podobný problém bol pritom aj v decembri minulého roku, keď bolo infikovaných viac ako 5500 WordPress stránok. Tieto útoky však boli zastavené už 8. decembra, keď bola zrušená doména cloudflare.solutions, odkiaľ škodlivý script pochádzal.
Využívajú nezabezpečené stránky
Útočníci sa zameriavajú hlavne na nezabezpečené stránky, ktoré využívajú staršie verzie WordPressu, prípadne staršie témy a pluginy. Vďaka tomu môžu upravovať zdrojový kód a vložiť doň škodlivý skript. Ten obsahuje dve časti. Prvý z nich je keylogger, vložený v backende, ktorý sa načítava z domén cdjs.online, cdns.ws a msdns.online. Vďaka tomuto skriptu, majú útočníci prístup k prihlasovacím údajom a ďalším citlivým údajom, ktoré používateľ na stránke vyplní (napr. údaje o platobnej karte).
Druhým škodlivým skriptom je Coinhive, vložený do frontendu, ktorý na stránkach ťaží kryptomenu Monero. Využíva k tomu výkon procesoru používateľov, čo je zároveň aj signálom, že niečo nie je v poriadku. Na základe údajov prostredníctvom služby PublicWWW, existuje viac ako 2000 lokalít, ktoré boli napadnuté. Predpokladá sa však, že ich môže byť oveľa viac, nakoľko nie všetky stránky sú indexované v PublicWWW.
Nenechaj si ujsť!
Aj cez smartfón ťa môžu jednoducho sledovať
Všetkým správcom webových stránok sa preto odporúča ich stránky skontrolovať a mať všetko aktualizované na najnovšiu verziu. Odporúča sa takisto overiť, či sa na stránke nenačítavajú podozrivé skripty. Podrobný návod, ako na to, zverejnila spoločnosť Sucuri na svojej stránke, kde nájdeš aj užitočný plugin, ktorý ti s identifikáciou hrozieb pomôže.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Pozor: Slovákom v sekunde vezme všetky peniaze. Nová hrozba zneužíva milovanú apku
Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
Aj ty vieš zistiť, či ťa niekto špehuje cez smartfón. Vďaka týmto jednoduchým tipom
Aktuálne: Hymna každý deň a lavína reklám. Vláda práve zrušila RTVS
Tvoje obľúbené filmy a seriály sú podvrh. Za všetkými stojí Severná Kórea
- 24 hod
- 48 hod
- 7 dní
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Zem má druhý mesiac, vieme odkiaľ pochádza. Odhalil ho gigantický kráter
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
- Apple a Microsoft sa trasú. Ďalší gigant práve prekonal nemysliteľnú hranicu
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
- Zem má druhý mesiac, vieme odkiaľ pochádza. Odhalil ho gigantický kráter
- Tvorcovia slovenského GTA pre FonTech: Cenu sme neprehnali, naša hra je svetový unikát
- Apple a Microsoft sa trasú. Ďalší gigant práve prekonal nemysliteľnú hranicu
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
- Už žiadny Iron Man, Thor či Hulk. Prichádza zvrátená náhrada Avengerov
- Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
- Naplnili sa najhoršie obavy. Slávny výrobca elektromobilov sa rúti do ďalšieho bankrotu
Slovákov čakajú masívne výpadky. Niekoľko týždňov nepôjde TV ani rádio
Bratislava sa púšťa do boja s klímou. Predstavila plán, ktorý ochráni jej obyvateľov
Posádka Šen-čou 17 sa po šiestich mesiacoch úspešne vrátila na Zem
Polícia informovala o náleze protitankovej strely z 2. svetovej vojny. Našli ju pri rodinnom dome
Herný bizár roka. Naštvaní hráči chcú naspäť peniaze, nová hra ich totálne oklamala
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené