WordPress stránky napáda škodlivý kód. Následne ťažia kryptomenu a zbierajú citlivé údaje
Výskumníci z oblasti bezpečnosti objavili, že viac ako 2000 webových lokalít, ktoré využívajú obľúbený redakčný systém WordPress, boli napadnuté škodlivým softvérom. Ten získaval citlivé údaje o používateľoch a ťažil kryptomeny na pozadí.
Na túto hrozbu upozornila spoločnosť Sucuri na svojom blogu. Podobný problém bol pritom aj v decembri minulého roku, keď bolo infikovaných viac ako 5500 WordPress stránok. Tieto útoky však boli zastavené už 8. decembra, keď bola zrušená doména cloudflare.solutions, odkiaľ škodlivý script pochádzal.
Využívajú nezabezpečené stránky
Útočníci sa zameriavajú hlavne na nezabezpečené stránky, ktoré využívajú staršie verzie WordPressu, prípadne staršie témy a pluginy. Vďaka tomu môžu upravovať zdrojový kód a vložiť doň škodlivý skript. Ten obsahuje dve časti. Prvý z nich je keylogger, vložený v backende, ktorý sa načítava z domén cdjs.online, cdns.ws a msdns.online. Vďaka tomuto skriptu, majú útočníci prístup k prihlasovacím údajom a ďalším citlivým údajom, ktoré používateľ na stránke vyplní (napr. údaje o platobnej karte).
Druhým škodlivým skriptom je Coinhive, vložený do frontendu, ktorý na stránkach ťaží kryptomenu Monero. Využíva k tomu výkon procesoru používateľov, čo je zároveň aj signálom, že niečo nie je v poriadku. Na základe údajov prostredníctvom služby PublicWWW, existuje viac ako 2000 lokalít, ktoré boli napadnuté. Predpokladá sa však, že ich môže byť oveľa viac, nakoľko nie všetky stránky sú indexované v PublicWWW.
Nenechaj si ujsť!
Aj cez smartfón ťa môžu jednoducho sledovať
Všetkým správcom webových stránok sa preto odporúča ich stránky skontrolovať a mať všetko aktualizované na najnovšiu verziu. Odporúča sa takisto overiť, či sa na stránke nenačítavajú podozrivé skripty. Podrobný návod, ako na to, zverejnila spoločnosť Sucuri na svojej stránke, kde nájdeš aj užitočný plugin, ktorý ti s identifikáciou hrozieb pomôže.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple technológia, ktorá mala len hľadať stratené telefóny, spustila najväčšiu policajnú raziu v histórii krajiny
Nedá sa heknúť a chce ho aj Čína. USA začali testovať kvantový internet budúcnosti
Konferencia Junior Security Summit ukázala študentom cestu k uplatneniu
Slováci ho nepoznajú. Tento jednoduchý AI trik ti ušetrí hodiny práce (NÁVOD)
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
NAJČÍTANEJŠIE ZO STARTITUP
Rodina Patrika Tkáča ovláda majetok za 7 miliárd eur: „Dáta budú dôležitejšie ako peniaze. AI nám má dať čas a ten znamená slobodu“
Igor Matovič: „Oddnes si ideme vlastnou cestou. Pán Šimečka, vidíme sa po voľbách“
Bitcoin padá, odborník varuje: „Čaká nás finančný hurikán kategórie 5“
Jeff Bezos o budúcnosti ľudstva: Prichádza éra bohatstva a slobody, do roku 2045 budú vo vesmíre žiť milióny ľudí
Slováci zalievajú čaj zle. Expertka odhalila 5 najčastejších chýb, jedna zvyšuje riziko rakoviny pažeráka
- 24 hod
- 48 hod
- 7 dní
-
- Veľká automobilka urobí zo Slovenska elektrickú veľmoc. Bude vyrábať lacné elektromobily pre celú Európu
- Posledný argument odporcov skončil. Najväčší mýtus o elektromobiloch bol jedno veľké klamsto
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Nadšené ohlasy nestačili. Najlepší film 2025 sa mení na fiasko roka
- Netflix môže závidieť. Z neznámeho seriálu je nový globálny hit
-
- Veľká automobilka urobí zo Slovenska elektrickú veľmoc. Bude vyrábať lacné elektromobily pre celú Európu
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Z prehliadaného paliva urobia „novú ropu“. Arabi budujú svätý grál čistej energie za 270 miliárd dolárov
- Ľuďom potečie rovno domov. Slovensko konečne začne využívať progresívnu energiu budúcnosti
- Nadšené ohlasy nestačili. Najlepší film 2025 sa mení na fiasko roka
-
- Africký štát blízko Európy sa pripravuje na vojnu. Do zbraní nalejú miliardy, analytici sa chytajú za hlavy
- Vodičov pobúrili nové kontroverzné radary. Rýchlosť ti už nezmeria polícia, ale sused s mobilom
- 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto, z ktorého vedcom padla sánka
- Šéf Lamborghini odpísal elektromobily jednou vetou. Radšej urobia kompromis v obľúbenom pohone
- Ľudia sa nevedia dočkať. Známa akčná séria po 12 rokoch chystá veľký návrat
Rusko a Čína ostali ticho pozerať. USA pošlú do vesmíru „lietadlovú loď“ s jasným cieľom
Rozdajú tisíce eur pre bežných ľudí. Európska krajina chce spustiť štedré dotácie pre elektromobily
Čaká Slovákov lacnejšie tankovanie? Máme dobrú aj zlú správu, ceny palív sa budú opäť meniť
Dohoda je na spadnutie a môže zmeniť vojnu. Toto sú nové zbrane, ktoré chce Ukrajina použiť proti Rusom
Po ruských dronoch prichádza tvrdá odpoveď. Británia predlžuje svoju misiu nad Poľskom
NAJČÍTANEJŠIE ZO STARTITUP