Pratite nas preko RSS-aMalver na kompromitovanim WordPress sajtovima krade lozinke korisnika
Vesti, 13.05.2015, 08:30 AM
WordPress je česta meta kriminalaca koji najčešće preusmeravaju korisnike na sajtove sa kojih se preuzimaju malveri.
Ali novi malver koji su otkrili istraživači firme Zscaler ne utiče na korisničko iskustvo dok istovremeno krade korisnička imena i lozinke za prijavljivanje. Istraživači su otkrili da se na kompromitovanim WordPress sajtovima pokreće backdoor kod kada korisnici unose svoja korisnička imena i lozinke.
“Napad je interesantan, ovo nikada ranije nismo videli”, kažu istraživači.
WordPress je veoma česta meta napada. On je veoma popularan, ali je prilično nebezbedan i ne održava se dobro, kažu istraživači dodajući da napadači obično ubacuju neki kod da bi preusmerili browser da preuzme malver na računar kako bi zaraženi računar postao deo neke bot mreže.
U napadu koji su analizirali u Zscaleru, korisnici se ne preusmeravaju na drugi sajt, već se njihovi akreditivi kradu dok pokušavaju da se prijave. Prilikom prijavljivanja na kompromitovane WordPress sajtove, korisnicima se služi ubačeni JavaScript kod kao deo login stranice, koji krade informacije. JavaScript kod je prisutan u "wp.js" fajlu. Kada su podaci za prijavljivanje kompromitovani, korisnici o tome ne znaju ništa.
Do sada Zscaler je identifikovao 18 kompromitovanih web sajtova, od kojih se sa svakog ukradeni akreditivi šalju na istu adresu - conyoude.com.
Ono što korisnici mogu uraditi da bi zaštitili svoja korisnička imena i lozinke od krađe, je da ne koriste iste podatke za prijavljivanje na različitim sajtovima. Sa dostupnim alatima za upravljanje lozinkama, lako je imati različite lozinke koje je teško pogoditi i to za svaki sajt posebno.
U Zscaleru kažu da razlog zbog koga sajber kriminalci kradu korisnička imena i lozinke za prijavljivanje nije pokušaj da se provali u naloge korisnika na ovim sajtovima, već da se isti podaci iskoriste za prijavljivanje na nekim drugim sajtovima, kao što su sajtovi email servisa ili društvenih mreža.
A pošto ljudi često koriste ista korisnička imena i lozinke za različite sajtove, sajber kriminalci s pravom računaju da bi ova taktika mogla biti uspešna.
Preporuka stručnjaka je da vlasnici WordPress sajtova provere kod na sajtovima jer se tu možda krije kradljivac lozinki.
Administratori web sajtova treba da se staraju o tome da pluginovi, teme i WordPress instalacije budu redovno ažurirane.
Istraživači Zscalera za sada ne znaju kako je malver dospeo na sajtove, ali WordPressu i njegovim dodacima ne manjkaju ranjivosti, kažu istraživači.
Ono što u Zscaleru znaju je da svi inficirani web sajtovi koriste ili WordPress 4.1.5 ili WordPress 4.2.2. Ova druga verzija je i najnovija verzija softvera.
Izdvojeno
Napadi na Signal naloge širom sveta: hakeri koriste poznate trikove socijalnog inženjeringa
Signal je upozorio na ciljane napade u kojima hakeri preuzimaju korisničke naloge putem socijalnog inženjeringa, dok sama enkripcija i infrastruktur... Dalje
Hakeri na dark webu prodaju alat za zloupotrebu zakrpljene Windows ranjivosti za 220.000 dolara
Na jednom hakerskom forumu na dark webu pojavio se oglas za prodaju eksploita za zakrpljenu Windows ranjivost po ceni od 220.000 dolara, objavljen u d... Dalje
Evropski sud pravde: banke u EU moraće odmah da vrate novac žrtvama fišinga
Banke u Evropskoj uniji mogle bi uskoro biti obavezne da odmah vrate novac žrtvama fišing prevara, čak i kada je korisnik možda doprineo prevari. ... Dalje
Microsoft upozorava na ClickFix napad koji koristi Windows Terminal za širenje Lumma Stealer-a
Microsoft je otkrio novu ClickFix kampanju socijalnog inženjeringa koja koristi Windows Terminal za pokretanje sofisticiranog napada i instalaciju ma... Dalje
„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine
Javno preduzeće „Putevi Srbije“ ponovo je upozorilo građane na zlonamerne SMS poruke koje se šalju u njihovo ime, a u kojima se tvrdi d... Dalje
Pratite nas
Nagrade
Prijatelji
