Trazi

Kompromitovani WordPress 3.2.1 blogovi distribuiraju TDSS rookit

Vesti, 01.02.2012, 10:34 AM

Kompromitovani WordPress 3.2.1 blogovi distribuiraju TDSS rookit

Stotine veb sajtova, uglavnom blogova i manjih stranica privatnih korisnika koje koriste stariju verziju WordPress 3.2.1, kompromitovani su a posetioci ovih sajtova izloženi su riziku od infekcije ozloglašenim malverom TDSS rootkit, upozorili su istraživači Websense.

Nije još uvek jasno kako su veb sajtovi kompromitovani, ali se pretpostavlja da su hakeri iskoristili poznate exploite za ranjivosti u WordPress 3.2.1 koji je starija verzija ove popularne platforme.

Kada pristupe blogu, napadači ubacuju maliciozni JavaScript kod na stranice bloga da bi se učitao Java exploit sa servera koji je pod njihovom kontrolom.

U Websense smatraju da neko iskusan stoji iza ova kampanje masovnog ubacivanja koda.

Ranjivost u Java koja se koristi u ovom napadu nosi oznaku CVE-2011-3544 i omogućava daljinsko izvršenje koda. U ovom slučaju napadači je koriste da bi instalirali TDSS rootkit na računarima posetilaca ovih veb sajtova.

TDSS rootkit je jedan od najnevidljivijih rootkit malvera čiji je cilj preuzimanje potpune kontrole nad zaraženim računarom i njegovo stavljanje u službu bot mreže.

Istraživači Websense nisu sigurni koji alat koriste napadači u u ovom slučaju, ali u drugoj kompaniji koja se bavi bezbednošću, M86, napade na WordPress 3.2.1 povezuju sa Phoenih Exploit Kit.

Prema mišljenju istraživača M86, napadači u ovom slučaju dovode žrtve na zaražene veb sajtove šaljući im email poruke koje sadrže maliciozne linkove. Problem leži u tome što ti linkovi vode ka legitimnim blogovima što pomaže hakerima da zaobiđu URL filtere.

Iako istraživači dve kompanije nisu sigurni da li je reč o napadima dve odvojene kriminalne grupe ili o jednoj istoj kampanji, njihova preporuka vlasnicima sajtova sa WordPress 3.2.1 je hitna nadogradnja na najnoviju verziju WordPress 3.3.1.

Kada je reč o internet korisnicima, istraživači savetuju redovno ažuriranje softvera na računaru, što se posebno odnosi na operativni sistem, brauzer i dodatke za brauzer.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri koriste lažne prijave o kršenju autorskih prava za krađu Google naloga

Hakeri koriste lažne prijave o kršenju autorskih prava za krađu Google naloga

Istraživači kompanije Malwarebytes upozorili su na novu fišing kampanju koja cilja programere Chrome ekstenzija koristeći lažna obaveštenja o na... Dalje

WordPress malver krije komande u komentarima Steam profila

WordPress malver krije komande u komentarima Steam profila

Istraživači kompanije GoDaddy otkrili su novu WordPress malver kampanju koja koristi Steam Community profile za skrivanje komandi namenjenih komprom... Dalje

Greška u Metinom AI sistemu za korisničku podršku omogućila preuzimanje Instagram naloga

Greška u Metinom AI sistemu za korisničku podršku omogućila preuzimanje Instagram naloga

Kritična greška u Metinom AI sistemu za korisničku podršku na Instagramu omogućila je napadačima da zaobiđu dvofaktorsku autentifikaciju jednos... Dalje

InstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera

InstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera

Istraživači kompanije Push Security upozorili su na novu kampanju u kojoj napadači koriste legitimne ChatGPT stranice kako bi naveli korisnike da p... Dalje

Google uvodi zaštitu od krađe kolačića sesija za sve korisnike

Google uvodi zaštitu od krađe kolačića sesija za sve korisnike

Google je saopštio da je bezbednosna funkcija Device Bound Session Credentials (DBSC) sada dostupna svim korisnicima i da se postepeno uvodi za Googl... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.