Множество сайтов под управлением WordPress оказались поражены кейлоггером
03.02.2018 421 0 akovalniyd

Множество сайтов под управлением WordPress оказались поражены кейлоггером

Software
В закладки
Исследователи из компании Sucuri выявили атаку по подстановке на незащищённые сайты под управлением WordPress jаvascript-кода с реализацией кейлоггера, перехватывающего пароли и друге вводимые данные, и отправляющего их на серверы злоумышленников, используя протокол WebSocket. В состав устанавливаемого вредоносного кода также входит jаvascript-реализация системы для майнинга криптовалюты, которая запускается в браузерах посетителей поражённых сайтов.

Новый вредоносный код обнаружен на более чем 2000 сайтов. Для загрузки кода используются внешние хосты msdns.online, cdns.ws и cdjs.online (с сайтов загружаются скрипты с именами lib.js, googleanalytics.js, mnngldr.js или klldr.js, которые камуфлируются под код jQuery и GoogleAnalytics). До этого в декабре была выявлена похожая атака, которая охватила более 5000 сайтов, но была прекращена после блокирования связанного с ней домена cloudflare.solutions, притворяющегося сервисом компании Сloudflare.

На поражённых системах код для загрузки вредоносных скриптов подставляется в таблицу базы данных WordPress с содержимым страниц (wp_posts), а также в файлы functions.php тем оформления. Предполагается, что для внесения изменений в серверную часть WordPress эксплуатируются известные уязвимости в необновлённых версиях WordPress или плагинах к данной платформе. 

Комментарии (0)
Добавить комментарий
Прокомментировать
  • Telegram в России начал пропадать из поисковиков
    Mail.ru и Sputnik, принадлежащие «Ростелекому», отвечали требованиям закона, который обязывает поисковики подключаться к информационной системе федерального
    Представлена утилита, позволяющаяя находить и исправлять ошибки в коде
    Учёные из Цюриха представили инструмент, который предназначен для исправления ошибок в коде. Данная система основана на искусственном интеллекте и включает в себя более
    Opera выпустила новый браузер Opera Touch
    Компания Opera выпустила новый браузер Opera Touch для смартфонов и компьютеров. Это защищённый браузер, который предполагает использование смартфона одной рукой в
    Провайдеры начали блокировку Telegram на территории РФ
    Как вам известно, в пятницу, 13 апреля Таганский районный суд города Москвы вынес окончательное решение по поводу ограничения доступа к Telegram на территории Российской
    Logitech представила колонки и клавиатуру с фоновой подсветкой, синхронизирующаяся с играми
    Logitech представила два новых устройства - клавиатуру и внешние динамики, с одной особенностью, которая хоть и не является инновацией, но реализация в действительности
    Rockstar анонсировали обновление для GTA Online: The Doomsday Heist
    Doomsday Heist это новый режим ограбления, а так же первая кооперативная миссия в GTA Online, спустя два года. 
    лучший сайт где можно скачать шаблоны для dle 12.0 бесплатно