Cautare


24 Septembrie 2018
Mii de site-uri WordPress, backdoor cu coduri malitioase

Mii de site-uri WordPres au fost atacate si compromise cu coduri malitioase in aceasta luna, potrivit cercetatorilor de securitate din cadrul Sucuri si Malwarebytes.

Toate compromiterile par sa urmeze un model similar - pentru incarcarea codului malitios de la un actor de amenintare cunoscut - desi vectorul de intare pentru toate aceste incidente pare sa fie diferit. 

Cercetatorii cred ca intrusii obtin acces la aceste site-uri nu prin exploatarea defectiunilor in WordPress CMS, si prin vulnerabilitati in teme si plugin-uri vechi. 

Atunci cand obtin acces la un site, planteaza un backdoor pentru accesare viitoare si fac modificari la codul site-ului. 

In majoritatea cazurilor, modifica fisierele PHP sau JavaScript pentru a incarca cod malitios, desi unii utilizatori au raportat ca au vazut modificari efectuate si in tabelele de baze de date. 

Cercetatorul de securitate Malwarebytes, Jerome Segura, a declarat ca acest cod malitios filtreaza utilizatorii care viziteaza site-urile compromise si ii redirectioneaza pe unii spre escrocherii de asistenta tehnica. 

Acesta a sustinut ca unele dintre escrocheriile de asistenta tehnica la care utilizatorii ajung folosesc bug-ul Chrome "evil cursor" pentru a impiedica utilizatorii sa inchida fila site-ului malitios, un truc pe care cercetatorul l-a identificat prima oara saptamana trecuta. 

Campania de hacking a site-urilor WordPress pare sa fi inceput in aceasta luna, potrivit Sucuri, si s-a intensificat in ultimele zile, potrivit sustinerilor lui Segura. 

Cautarea pe Google doar a uneia dintre partile codului JavaScript malitios adaugat pe site-urile WordPress dezvaluie doar o mica parte din numarul total de site-uri atacate. In acest caz, cautarea sirurilor a generat peste 2.500 de rezultate, inclusiv un site corporativ apartinand Expedia Group, compania-mama din spatele portalului Expedia. 

Saptamana trecuta, ZDNet a dezvaluit ca atacatorii au scanat internetul in incercarea de a exploata o vulnerabilitate recenta intr-un plugin popular WordPress. 





Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.



Newsletter


Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate