Более 2000 сайтов на WordPress заражены кейлоггером и браузерным майнером
05.02.2018
/
oberset
В конце 2017 года специалисты выпустили предупреждение о масштабной вредоносной кампании, направленной против сайтов на базе WordPress. Напомним, тогда эксперты обнаружили, что злоумышленники атакуют плохо защищенные интернет-ресурсы, получают к ним полный доступ, после чего интегрируют в код кейлоггер. Вредоносный модель отслеживает и крадет данные, вводимые в различные формы на сайте. Код злоумышленников также позволяет загружать с внешнего узла майнер Coinhive. По предварительным данным вредоносная кампания стартовала в апреле 2017 года, количество пострадавших сайтов – более 2 тысяч.
Недавно Sucuri анонсировала очередной отчет, из которого следует, что злоумышленники не свернули вредоносную операцию. Сайты компрометируются через уязвимые плагины или темы, также атакуются старые версии популярного движка – через неисправленные уязвимости. После взлома осуществляется подключение к стороннему домену, с которого загружается кейлоггер. По аналогичной схеме интегрируется браузерный майнер Coinhive, который без уведомления пользователей сайта использует аппаратные мощности для генерации криптовалюты Monero.
Обзоры по теме:
Рассмотрим, как заменить неисправный разъём ОЗУ на ноутбуке, а также определим некоторые признаки неисправности разъема.
Для сравнительного обзора нами были выбраны две модели твердотельных накопителей: KC300 и KC380. Они обладают увеличенной емкостью и отличаются высокой надежностью при работе с крупным объемом данных.
HP Pavilion g6 имеет вполне презентабельный вид для своей стоимости, он является не просто «еще одним среднеформатником», а гаджетом, над созданием которого хорошо попотел дизайнер.