Новости    Библиотека    Байки    Ссылки    О сайте


03.02.2018

Более 2000 сайтов под управлением WordPress оказались поражены кейлоггером

Исследователи из компании Sucuri выявили атаку по подстановке на незащищённые сайты под управлением WordPress JavaScript-кода с реализацией кейлоггера, перехватывающего пароли и друге вводимые данные, и отправляющего их на серверы злоумышленников, используя протокол WebSocket. В состав устанавливаемого вредоносного кода также входит JavaScript-реализация системы для майнинга криптовалюты, которая запускается в браузерах посетителей поражённых сайтов.

Более 2000 сайтов под управлением WordPress оказались поражены кейлоггером
Более 2000 сайтов под управлением WordPress оказались поражены кейлоггером

Новый вредоносный код обнаружен на более чем 2000 сайтов. Для загрузки кода используются внешние хосты msdns.online, cdns.ws и cdjs.online (с сайтов загружаются скрипты с именами lib.js, googleanalytics.js, mnngldr.js или klldr.js, которые камуфлируются под код jQuery и GoogleAnalytics). До этого в декабре была выявлена похожая атака, которая охватила более 5000 сайтов, но была прекращена после блокирования связанного с ней домена cloudflare.solutions, притворяющегося сервисом компании Сloudflare.

На поражённых системах код для загрузки вредоносных скриптов подставляется в таблицу базы данных WordPress с содержимым страниц (wp_posts), а также в файлы functions.php тем оформления. Предполагается, что для внесения изменений в серверную часть WordPress эксплуатируются известные уязвимости в не обновлённых версиях WordPress или плагинах к данной платформе.


Источники:

  1. opennet.ru






Ричард Столлман опубликовал рекомендации по ведению дискуссий в сообществе GNU

Калифорнийский законопроект делает скрытое использование ботов нелегальным

Как подготовиться к собеседованию в Google и не пройти его. Дважды

Рейтинг языков программирования 2018 года от издания IEEE Spectrum

Как анализ больших данных применяется в России

Нейросеть поставила диагноз быстрее 15 лучших китайских врачей

Американские ученые создали самый мощный суперкомпьютер в мире

Выпущен открытый сервер навыков 0Mind для упрощения разработки ИИ

Создатель Всемирной паутины выступил против Facebook и Google

В Китае построят суперкомпьютер, способный выполнять квинтиллион вычислений в секунду

Использование нейронной сети для восстановления повреждённых изображений

В Китае робот сдал тест для поступления в университет

Россия будет защищена от внешнего отключения Рунета к 2021 году

О конференции Strata AI: будущее искусственного интеллекта

Китайский самообучающийся процессор сможет имитировать работу нервных клеток человека

Илон Маск работает над интерфейсом для подключения мозга к компьютеру

Загадка QWERTY: почему буквы на клавиатуре расположены не в алфавитном порядке

Нейронную сеть научили практически идеально копировать человеческий голос





© Злыгостев Алексей Сергеевич, подборка материалов, оцифровка, статьи, оформление, разработка ПО 2001-2018
При копировании материалов проекта обязательно ставить активную ссылку на страницу источник:
http://informaticslib.ru/ "InformaticsLib.ru: Информатика"