Более 2000 сайтов на WordPress заражены кейлоггером и браузерным майнером - «Новости»
sitename
«Эпический» сериал Netflix по Assassin’s Creed впервые за несколько лет подал признаки жизни - «Новости сети»
«Эпический» сериал Netflix по Assassin’s Creed впервые за несколько лет подал признаки жизни - «Новости сети»
 «Хуже моего самого страшного кошмара»: утечка геймплея с тестирования новой The Sims ужаснула фанатов - «Новости сети»
«Хуже моего самого страшного кошмара»: утечка геймплея с тестирования новой The Sims ужаснула фанатов - «Новости сети»
 Самые полные издания Borderlands 3 и Diablo III добавят в Game Pass, а лучшая игра 2024 года по версии 3DNews подписку скоро покинет - «Новости сети»
Самые полные издания Borderlands 3 и Diablo III добавят в Game Pass, а лучшая игра 2024 года по версии 3DNews подписку скоро покинет - «Новости сети»
 Amazon включилась в борьбу за американский бизнес TikTok - «Новости сети»
Amazon включилась в борьбу за американский бизнес TikTok - «Новости сети»
 «Яндекс» представил «Нейроэксперта» — ИИ, который соберёт базу знаний по ссылкам и файлам пользователя - «Новости сети»
«Яндекс» представил «Нейроэксперта» — ИИ, который соберёт базу знаний по ссылкам и файлам пользователя - «Новости сети»
 ZA/UM отреагировала на утечку «одиночной кооперативной игры» Locust City во вселенной Disco Elysium - «Новости сети»
ZA/UM отреагировала на утечку «одиночной кооперативной игры» Locust City во вселенной Disco Elysium - «Новости сети»
 GTA V вернётся в Game Pass, причём совсем скоро — впервые игра будет доступна в PC Game Pass - «Новости сети»
GTA V вернётся в Game Pass, причём совсем скоро — впервые игра будет доступна в PC Game Pass - «Новости сети»
 Обзор системы резервного копирования и восстановления данных «Кибер Бэкап Малый Бизнес» - «Новости сети»
Обзор системы резервного копирования и восстановления данных «Кибер Бэкап Малый Бизнес» - «Новости сети»
 Nintendo создала гибридный эмулятор Switch, но работать он будет только на Switch 2 - «Новости сети»
Nintendo создала гибридный эмулятор Switch, но работать он будет только на Switch 2 - «Новости сети»
 Лавкрафтианский хоррор Stygian: Outer Gods готовится к старту открытой «беты» — новый геймплейный трейлер - «Новости сети»
Лавкрафтианский хоррор Stygian: Outer Gods готовится к старту открытой «беты» — новый геймплейный трейлер - «Новости сети»
Новости мира Интернет » Новости » Более 2000 сайтов на WordPress заражены кейлоггером и браузерным майнером - «Новости»

✔Более 2000 сайтов на WordPress заражены кейлоггером и браузерным майнером - «Новости»

27 января 2018 885 Новости 0

В декабре 2017 года аналитики компании Sucuri предупреждали о вредоносной кампании, развернутой против плохо защищенных и давно не обновляющихся сайтов на базе WordPress. Напомню, что тогда специалисты обнаружили, что злоумышленники загружают на взломанные сайты скрипты, работающие как кейлоггер и ворующие все данные, которые пользователи заносят в различные формы. Также скрипты подгружали на зараженные сайты криптовалютный майнер Coinhive. Предполагалось, что кампания активна как минимум с апреля 2017 года, и от рук злоумышленников пострадали более 5500 сайтов.


Теперь специалисты Sucuri представили новый отчет, согласно которому злоумышленники по-прежнему не прекратили свою операцию. Преступники все так же компрометируют сайты через уязвимые темы или плагины, а также эксплуатируют баги в старых версиях WordPress, а затем внедряют в админку код, который подгружает кейлоггера, хостящегося на стороннем домене. На фронтэнде взломщики размещают браузерный майнер Coinhive, использующий компьютеры посетителей таких сайтов для майнинга криптовалюты Monero.


Если ранее преступники размещали свою малварь на домене cloudflare.solutions, то теперь список доменов пополнили cdjs.online, cdns.ws и msdns.online. Согласно данным PublicWWW, скрипты с этих доменов загружаются более чем для 2000 сайтов (1, 2, 3). Однако далеко не все сайты индексируются PublicWWW, так что исследователи полагают, что на самом деле пострадавших ресурсов гораздо больше.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

В декабре 2017 года аналитики компании Sucuri предупреждали о вредоносной кампании, развернутой против плохо защищенных и давно не обновляющихся сайтов на базе WordPress. Напомню, что тогда специалисты обнаружили, что злоумышленники загружают на взломанные сайты скрипты, работающие как кейлоггер и ворующие все данные, которые пользователи заносят в различные формы. Также скрипты подгружали на зараженные сайты криптовалютный майнер Coinhive. Предполагалось, что кампания активна как минимум с апреля 2017 года, и от рук злоумышленников пострадали более 5500 сайтов. Теперь специалисты Sucuri представили новый отчет, согласно которому злоумышленники по-прежнему не прекратили свою операцию. Преступники все так же компрометируют сайты через уязвимые темы или плагины, а также эксплуатируют баги в старых версиях WordPress, а затем внедряют в админку код, который подгружает кейлоггера, хостящегося на стороннем домене. На фронтэнде взломщики размещают браузерный майнер Coinhive, использующий компьютеры посетителей таких сайтов для майнинга криптовалюты Monero. Если ранее преступники размещали свою малварь на домене cloudflare.solutions, то теперь список доменов пополнили cdjs.online, cdns.ws и msdns.online. Согласно данным PublicWWW, скрипты с этих доменов загружаются более чем для 2000 сайтов (1, 2, 3). Однако далеко не все сайты индексируются PublicWWW, так что исследователи полагают, что на самом деле пострадавших ресурсов гораздо больше. Источник новости - google.com
CSS, сайтов специалисты скрипты злоумышленники майнер
запостил(а)
Marlow
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация