Более 2000 сайтов на WordPress заражены кейлоггером и браузерным майнером

05.02.2018 / oberset

В конце 2017 года специалисты выпустили предупреждение о масштабной вредоносной кампании, направленной против сайтов на базе WordPress. Напомним, тогда эксперты обнаружили, что злоумышленники атакуют плохо защищенные интернет-ресурсы, получают к ним полный доступ, после чего интегрируют в код кейлоггер. Вредоносный модель отслеживает и крадет данные, вводимые в различные формы на сайте. Код злоумышленников также позволяет загружать с внешнего узла майнер Coinhive. По предварительным данным вредоносная кампания стартовала в апреле 2017 года, количество пострадавших сайтов – более 2 тысяч.

Недавно Sucuri анонсировала очередной отчет, из которого следует, что злоумышленники не свернули вредоносную операцию. Сайты компрометируются через уязвимые плагины или темы, также атакуются старые версии популярного движка – через неисправленные уязвимости. После взлома осуществляется подключение к стороннему домену, с которого загружается кейлоггер. По аналогичной схеме интегрируется браузерный майнер Coinhive, который без уведомления пользователей сайта использует аппаратные мощности для генерации криптовалюты Monero.

На сайте Lenovo появился 11,6-дюймовый планшет ThinkPad Helix

Похоже, ожидания поклонников этой модели оправдаются и планшетный компьютер Lenovo ThinkPad Helix появится в продаже и за пределами Китая. Данные слухи возникли в связи с присутствием...

Svpeng — банковский вирус для Android-смартфонов

Пользователи в России столкнулись с вирусом, который легко может проникать в любые Android-смартфоны.

Apple не хочет извиняться

Британский апелляционный суд выразил недоумение в связи с ненадлежащим исполнением корпорацией Apple решения суда о публикации официальной информации на сайте Apple о том, что...

Другие новости:
Обзоры по теме:
Комментарии (0)

Зарегистрируйтесь или авторизуйтесь, чтобы оставлять комментарии.