Distribucija lažnih antivirusa sa 30000 zaraženih WordPress blogova

Vesti, 07.03.2012, 08:08 AM

Distribucija lažnih antivirusa sa 30000 zaraženih WordPress blogova

Oko 30000 WordPress blogova zaraženo je u novom talasu napada iza kojeg stoji jedna kriminalna grupa čiji je primarni cilj distribucija lažnog antivirusnog softvera, upozorili su u ponedeljak stručnjaci Websense. Oni su identifikovali oko 200000 zaraženih stranica sa kojih se posetioci preusmeravaju na veb sajtove na kojima se prikazuju lažni antivirusni skeneri.

Ovakve stranice sa lažnim antivirusnim skenerima nisu novost. Šta više, pre nekoliko godina ova vrsta društvenog inženjeringa bila je jedna od najčešće korišćenih metoda za disrtibuciju scareware softvera među internet korisnicima.

U međuvremenu, sajber kriminalci su se opredelili za drive-by download napade koristeći ranjivosti u neažuriranim pluginovima brauzera da bi njihovi lažni antivirusi bili automatski preuzimani i instalirani na računarima posetilaca zaraženih strana.

Iako je poslednjih godina vidljivo napuštanje ovog načina distribucije malvera, u Websense kažu da je ova kampanja koja traje već nekoliko meseci dokaz da ovakve prevare još uvek funkcionišu.

Više od 85% kompromitovanih sajtova nalazi se u SAD ali su posetioci zaraženih stranica iz celog sveta, tako da niko nije bezbedan, kažu u Websense.

Mnogi od zaraženih blogova koriste zastarele verzije WordPress-a, imaju instalirane ranjive pluginove ili slabe administratorske lozinke.

Analizirajući istu kampanju firma Sucuri Security je otkrila nešto zajedničko za mnoge kompromitovane blogove - instalirani lažni WordPress plugin ToolsPack. Navodno se radi o kolekciji WordPress administratorskih alata, ali zapravo ToolsPack predstavlja ulazna vrata za neovlašćeni pristup pogođenim sajtovima.

Stručnjaci su apelovali na vlasnike blogova da ažuriraju WordPress i koriste “jake” lozinke kako bi zaštitili svoje sajtove i posetioce.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Darcula je nova taktika sajber kriminalaca a ako vam stigne ova poruka ne odgovarajte na nju

Darcula je nova taktika sajber kriminalaca a ako vam stigne ova poruka ne odgovarajte na nju

Izveštaj kompanije za sajber bezbednost Netcraft razotkrio je sofisticiranu phishing-as-a-service (PhaaS) platformu pod nazivom „Darcula“... Dalje

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje