Показано с 1 по 1 из 1.

Вредоносная кампания кейлоггеров заразила более 2 000 WordPress-сайтов

  1. #1
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296

    Вредоносная кампания кейлоггеров заразила более 2 000 WordPress-сайтов

    Исследователи обнаружили более 2 000 сайтов на WordPress, зараженных кейлоггером, который загружается на странице входа в систему WordPress и устанавливает скрипт для майнинга криптовалюты.

    Эксперты уже наблюдали подобную вредоносную кампанию в начале декабря 2017 года. Схема атаки достаточно проста — злоумышленники атакуют старые версии тем, плагинов и самого движка WordPress эксплойтом, пытающимся использовать уязвимости для внедрения вредоносного кода.

    Сам вредоносный код состоит из двух частей. Для страницы входа в систему администратора код загружает кейлоггер, размещенный на стороннем домене. В качестве второй составляющей мошенники загружают популярный скрипт Coinhive, используемый для добычи Monero с помощью посетителей таких сайтов.

    Киберпреступники загружают кейлоггер с домена cloudflare[.]solutions. Согласно опубликованному вчера компанией Sucuri отчету, мошенники теперь загружают кейлоггер из трех новых доменов: cdjs[.]online, cdns[.]ws и msdns[.]online. На основе данных, полученных от PublicWWW, более 2 000 сайтов загружают скрипты из этих трех доменов.

    Владельцам веб-сайтов на WordPress рекомендуется чаще проверять наличие обновлений движка, плагинов и тем. Также нелишним будет проверять код сайта на наличие подозрительных скриптов.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 24.03.2017, 21:39
  2. Множество WordPress-сайтов оказались взломаны благодаря новой уязвимости
    От olejah в разделе Лечение и защита сайтов от вирусов
    Ответов: 0
    Последнее сообщение: 07.02.2017, 20:13
  3. Новая вредоносная кампания распространяет вымогатель Cerber
    От olejah в разделе Общая сетевая безопасность
    Ответов: 0
    Последнее сообщение: 20.01.2017, 12:42
  4. Более ста тысяч сайтов на платформе WordPress поражены вирусом
    От CyberWriter в разделе Новости интернет-пространства
    Ответов: 1
    Последнее сообщение: 21.12.2014, 23:18
  5. Турецкие хакеры атаковали более 5 тыс. шведских сайтов
    От ALEX(XX) в разделе Новости интернет-пространства
    Ответов: 1
    Последнее сообщение: 09.10.2007, 14:59

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01399 seconds with 17 queries