Nul
Tusindvis af WordPress hjemmesider er blevet hacket og kompromitteret med skadelig kode i denne måned, ifølge sikkerhedseksperter på Sucuri og Malwarebytes.
Alle kompromiser synes at følge et lignende mønster –at indlæse en skadelig kode fra en kendt trussel skuespiller– selv om den post vektor for alle disse hændelser, der synes at være forskellige.
Forskere mener, at uvedkommende får adgang til disse steder, der ikke ved at udnytte fejl i WordPress CMS i sig selv, men sårbarheder i forældede temaer og plugins.
Også: Adgang til over 3.000 backdoored websteder, der sælges på russisk hacking forum
Når de får adgang til et websted, skal de plante en bagdør for den fremtidige adgang til og kan foretage ændringer til sidens kode.
I de fleste tilfælde, de ændre PHP eller JavaScript-filer til at indlæse en skadelig kode, selv om nogle brugere har rapporteret, at de ændringer, der foretages database tabeller samt.
Malwarebytes sikkerhedsekspert Jérôme Segura sagde, at denne ondsindede kode filtre brugerne besøger kompromitterede websteder, og nogle omdirigeringer til tech support svindel.
CNET: Hvordan at undgå teknisk support svindel
Han siger, at nogle af de trafikmønstre set under omdirigering processen match mønstre af en kendt fordeling af trafikken system, der anvendes af flere malware-distribution kampagner.
Segura sagde også, at nogle af teknisk support svindel, som brugerne lander på, er ved hjælp af den “onde markøren” Chrome fejl at forhindre brugere i at lukke ondsindet websted ‘ s fane, et trick, som forskeren først opdaget i sidste uge.
TechRepublic: Grunden til, at e-mail fra din chef kunne være en fidus, der venter på at ske
Dette WordPress site kapring kampagne ser ud til at have gang i denne måned, ifølge Sucuri, og er blevet intensiveret i de seneste dage, efter at Segura.
Googling bare et af de stykker af den skadelige JavaScript-kode tilføjet til hacket WordPress sites afslører blot en lille del af det samlede antal af de hackede websteder. I dette tilfælde, denne streng søgning gav mere end 2.500 resultater, herunder et corporate site, der hører til Expedia Group, der er moderselskab bag Expedia portal.
I sidste uge, ZDNet afsløret, at angriberne havde været scanning Internettet i et forsøg på at udnytte de seneste sårbarhed i et populært WordPress plugin.
Mens Sucuri ikke finde bekræfte, at denne sårbarhed blev nu bliver brugt i den seneste bølge af hjemmeside hacks har selskabet bekræfter vores indledende rapport, der er baseret på WordFence s telemetri.
Tidligere og relaterede dækning:
Teknisk support svindlere finde et hjem på Microsoft TechNet pagesBEC fidus kunstner dømt til at betale tilbage $2,5 millioner, lander heftig fængsel sentenceKelihos botnet operatør fængslet for konto tyveri, ID-handel i Mørke WebScareware garantiordning smidt bag tremmer for at målrette AMERIKANSKE medier
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0