Pratite nas preko RSS-aMalver na kompromitovanim WordPress sajtovima krade lozinke korisnika
Vesti, 13.05.2015, 08:30 AM
WordPress je česta meta kriminalaca koji najčešće preusmeravaju korisnike na sajtove sa kojih se preuzimaju malveri.
Ali novi malver koji su otkrili istraživači firme Zscaler ne utiče na korisničko iskustvo dok istovremeno krade korisnička imena i lozinke za prijavljivanje. Istraživači su otkrili da se na kompromitovanim WordPress sajtovima pokreće backdoor kod kada korisnici unose svoja korisnička imena i lozinke.
“Napad je interesantan, ovo nikada ranije nismo videli”, kažu istraživači.
WordPress je veoma česta meta napada. On je veoma popularan, ali je prilično nebezbedan i ne održava se dobro, kažu istraživači dodajući da napadači obično ubacuju neki kod da bi preusmerili browser da preuzme malver na računar kako bi zaraženi računar postao deo neke bot mreže.
U napadu koji su analizirali u Zscaleru, korisnici se ne preusmeravaju na drugi sajt, već se njihovi akreditivi kradu dok pokušavaju da se prijave. Prilikom prijavljivanja na kompromitovane WordPress sajtove, korisnicima se služi ubačeni JavaScript kod kao deo login stranice, koji krade informacije. JavaScript kod je prisutan u "wp.js" fajlu. Kada su podaci za prijavljivanje kompromitovani, korisnici o tome ne znaju ništa.
Do sada Zscaler je identifikovao 18 kompromitovanih web sajtova, od kojih se sa svakog ukradeni akreditivi šalju na istu adresu - conyoude.com.
Ono što korisnici mogu uraditi da bi zaštitili svoja korisnička imena i lozinke od krađe, je da ne koriste iste podatke za prijavljivanje na različitim sajtovima. Sa dostupnim alatima za upravljanje lozinkama, lako je imati različite lozinke koje je teško pogoditi i to za svaki sajt posebno.
U Zscaleru kažu da razlog zbog koga sajber kriminalci kradu korisnička imena i lozinke za prijavljivanje nije pokušaj da se provali u naloge korisnika na ovim sajtovima, već da se isti podaci iskoriste za prijavljivanje na nekim drugim sajtovima, kao što su sajtovi email servisa ili društvenih mreža.
A pošto ljudi često koriste ista korisnička imena i lozinke za različite sajtove, sajber kriminalci s pravom računaju da bi ova taktika mogla biti uspešna.
Preporuka stručnjaka je da vlasnici WordPress sajtova provere kod na sajtovima jer se tu možda krije kradljivac lozinki.
Administratori web sajtova treba da se staraju o tome da pluginovi, teme i WordPress instalacije budu redovno ažurirane.
Istraživači Zscalera za sada ne znaju kako je malver dospeo na sajtove, ali WordPressu i njegovim dodacima ne manjkaju ranjivosti, kažu istraživači.
Ono što u Zscaleru znaju je da svi inficirani web sajtovi koriste ili WordPress 4.1.5 ili WordPress 4.2.2. Ova druga verzija je i najnovija verzija softvera.
Izdvojeno
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Pratite nas
Nagrade
Prijatelji
