Distribucija lažnih antivirusa sa 30000 zaraženih WordPress blogova
Vesti, 07.03.2012, 08:08 AM

Oko 30000 WordPress blogova zaraženo je u novom talasu napada iza kojeg stoji jedna kriminalna grupa čiji je primarni cilj distribucija lažnog antivirusnog softvera, upozorili su u ponedeljak stručnjaci Websense. Oni su identifikovali oko 200000 zaraženih stranica sa kojih se posetioci preusmeravaju na veb sajtove na kojima se prikazuju lažni antivirusni skeneri.
Ovakve stranice sa lažnim antivirusnim skenerima nisu novost. Šta više, pre nekoliko godina ova vrsta društvenog inženjeringa bila je jedna od najčešće korišćenih metoda za disrtibuciju scareware softvera među internet korisnicima.
U međuvremenu, sajber kriminalci su se opredelili za drive-by download napade koristeći ranjivosti u neažuriranim pluginovima brauzera da bi njihovi lažni antivirusi bili automatski preuzimani i instalirani na računarima posetilaca zaraženih strana.
Iako je poslednjih godina vidljivo napuštanje ovog načina distribucije malvera, u Websense kažu da je ova kampanja koja traje već nekoliko meseci dokaz da ovakve prevare još uvek funkcionišu.
Više od 85% kompromitovanih sajtova nalazi se u SAD ali su posetioci zaraženih stranica iz celog sveta, tako da niko nije bezbedan, kažu u Websense.
Mnogi od zaraženih blogova koriste zastarele verzije WordPress-a, imaju instalirane ranjive pluginove ili slabe administratorske lozinke.
Analizirajući istu kampanju firma Sucuri Security je otkrila nešto zajedničko za mnoge kompromitovane blogove - instalirani lažni WordPress plugin ToolsPack. Navodno se radi o kolekciji WordPress administratorskih alata, ali zapravo ToolsPack predstavlja ulazna vrata za neovlašćeni pristup pogođenim sajtovima.
Stručnjaci su apelovali na vlasnike blogova da ažuriraju WordPress i koriste “jake” lozinke kako bi zaštitili svoje sajtove i posetioce.

Izdvojeno
Zbog greške u popularnom WordPress pluginu ugroženo više od 200.000 sajtova

Više od 200.000 veb sajtova koji koriste ranjivu verziju popularnog WordPress plugina Post SMTP mogli bi biti laka meta za hakere. Post SMTP je dodat... Dalje
Digitalna distopija: kako WiFi može da vas prepozna

Naučnici sa Univerziteta La Sapienza u Rimu otkrili su kako da prepoznaju ljude samo pomoću WiFi signala, bez ikakvog snimanja, bez saglasnosti, bez... Dalje
Malver u novoj igri na Steamu krade lozinke i kriptovalutu

Igrači na Steam platformi ponovo su se našli na meti sajber kriminalaca, ovoga puta kroz kompromitovanu igru Chemia, koja je korišćena za distribu... Dalje
Tihi uljez u WordPressu: Novi backdoor koristi skrivene pluginove za potpunu kontrolu sajta

Istraživači sajber bezbednosti iz kompanije Sucuri otkrili su novi backdoor skriven u direktorijumu „mu-plugins“ na WordPress sajtovima,... Dalje
Opasna 0-day ranjivost u SharePoint-u: Microsoft upozorava na masovne napade

Microsoft je izdao hitno upozorenje nakon što je otkriveno da hakeri širom sveta iskorišćavaju ranjivost nultog dana u lokalnim SharePoint server... Dalje
Pratite nas
Nagrade