WordPress stránky napáda škodlivý kód. Následne ťažia kryptomenu a zbierajú citlivé údaje
Predplatné PREMIUM na mesiac ZDARMA.
Výskumníci z oblasti bezpečnosti objavili, že viac ako 2000 webových lokalít, ktoré využívajú obľúbený redakčný systém WordPress, boli napadnuté škodlivým softvérom. Ten získaval citlivé údaje o používateľoch a ťažil kryptomeny na pozadí.
Na túto hrozbu upozornila spoločnosť Sucuri na svojom blogu. Podobný problém bol pritom aj v decembri minulého roku, keď bolo infikovaných viac ako 5500 WordPress stránok. Tieto útoky však boli zastavené už 8. decembra, keď bola zrušená doména cloudflare.solutions, odkiaľ škodlivý script pochádzal.
Využívajú nezabezpečené stránky
Útočníci sa zameriavajú hlavne na nezabezpečené stránky, ktoré využívajú staršie verzie WordPressu, prípadne staršie témy a pluginy. Vďaka tomu môžu upravovať zdrojový kód a vložiť doň škodlivý skript. Ten obsahuje dve časti. Prvý z nich je keylogger, vložený v backende, ktorý sa načítava z domén cdjs.online, cdns.ws a msdns.online. Vďaka tomuto skriptu, majú útočníci prístup k prihlasovacím údajom a ďalším citlivým údajom, ktoré používateľ na stránke vyplní (napr. údaje o platobnej karte).
Druhým škodlivým skriptom je Coinhive, vložený do frontendu, ktorý na stránkach ťaží kryptomenu Monero. Využíva k tomu výkon procesoru používateľov, čo je zároveň aj signálom, že niečo nie je v poriadku. Na základe údajov prostredníctvom služby PublicWWW, existuje viac ako 2000 lokalít, ktoré boli napadnuté. Predpokladá sa však, že ich môže byť oveľa viac, nakoľko nie všetky stránky sú indexované v PublicWWW.
Nenechaj si ujsť!
Aj cez smartfón ťa môžu jednoducho sledovať
Všetkým správcom webových stránok sa preto odporúča ich stránky skontrolovať a mať všetko aktualizované na najnovšiu verziu. Odporúča sa takisto overiť, či sa na stránke nenačítavajú podozrivé skripty. Podrobný návod, ako na to, zverejnila spoločnosť Sucuri na svojej stránke, kde nájdeš aj užitočný plugin, ktorý ti s identifikáciou hrozieb pomôže.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ľudia prosia, aby ju zrušili. YouTube dostal historicky najhoršiu aktualizáciu
Spoznaj najväčšiu hrozbu súčasnosti. WormGPT sa replikuje, využíva AI a nakazí ťa aj e-mailom
Veľké spojenie na trhu dostalo zelenú. Fúziu gigantov schválil kľúčový úrad
Škandál najlepšej AI súčasnosti. Otvorene sa priznali k ohavnej praktike
Politici našli úplne nový spôsob, ako zo Slovákov spraviť ovce. Zistili sme, ktorá strana manipuluje najviac
- 24 hod
- 48 hod
- 7 dní
-
- Nový paušál a ďalšie novinky. O2 predstavil veľké zmeny, tu je prehľad
- Videli sme seriál roka. Apokalyptické sci-fi je splnený sen, je ešte lepšie ako The Last of Us
- Toto nedokáže ani iPhone. Známy výrobca prestavil model, po ktorom sa Slováci budú trhať
- Prvý superrýchly dron sa blíži rýchlosti zvuku. Vďačí za to motoru, ktorý „ohýba fyziku”
- Najlepší seriál v histórii Netflixu pohorel. Slováci najviac kritizujú kontroverzné rozhodnutie
-
- Videli sme seriál roka. Apokalyptické sci-fi je splnený sen, je ešte lepšie ako The Last of Us
- Prvý superrýchly dron sa blíži rýchlosti zvuku. Vďačí za to motoru, ktorý „ohýba fyziku”
- Najlepší seriál v histórii Netflixu pohorel. Slováci najviac kritizujú kontroverzné rozhodnutie
- Majitelia iPhonov krochkajú šťastím. Apple urobí výnimku vo svojom najprísnejšom pravidle
- Na toto nie si pripravený. Prví diváci videli Gladiátor 2, toto o ňom hovoria
-
- Videli sme seriál roka. Apokalyptické sci-fi je splnený sen, je ešte lepšie ako The Last of Us
- Astronautom dáva čudné schopnosti. Túto vec na cestovaní vesmírom stále nechápeme
- Najlepší seriál v histórii Netflixu pohorel. Slováci najviac kritizujú kontroverzné rozhodnutie
- Chcú zakázať šoférovanie cez víkend. Európska veľmoc šokovala vodičov
- Na toto nie si pripravený. Prví diváci videli Gladiátor 2, toto o ňom hovoria
Ryanair chce od Boeingu v priebehu pár mesiacov až 40 lietadiel
Apple pripravuje novinku, ako ťa presvedčiť ku kúpe Vision Pro. Toto prinesie
Máš PC či Mac? Logitech chce zaviesť tlačidlo, ktoré ťa prepojí s ChatGPT
Nová aktualizácia pre Meta Quest 3 priniesla skvelú vychytávku, ktorú závidí aj Apple Vision Pro
Lietajúce taxíky prídu už v roku 2026. Známy výrobca dronov dostal obrovskú investíciu
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené