Trazi

Hakovano više od 2000 WordPress sajtova

Vesti, 24.01.2020, 03:30 AM

Hakovano više od 2000 WordPress sajtova

Više od 2000 Wordpress sajtova je hakovano za potrebe kampanje u kojoj se posetioci preusmeraju na sajtove na kojima će ih dočekati neželjene pretplate na obaveštenja pregledača, lažne ankete, pokloni i lažna preuzimanja Adobe Flasha.

Ovu kampanju otkrila je firma Sucuri koja je prošle nedelje primetila da sajber-kriminalci koriste ranjivosti u Wordpress dodacima.

Istraživači kažu da su neki od ranjivih dodataka koji su iskorišćeni za kampanju “CP Contact Form with PayPal” i “Simple Fields”, ali verovatno nisu jedini.

Kad se iskoriste, ranjivosti omogućavaju napadačima da ubace JavaScript koji učitava skripte iz admarketlocation[.]com i gotosecond2[.]com direktno u temu web sajta.

Kada posetilac pristupi hakovanom sajtu, ubačena skripta će pokušati da pristupi /wp-admin/options-general.php i /wp-admin/theme-editor.php kako bi se ubacile dodatne skripte ili promenila Wordpress podešavanja koja takođe preusmeravaju posetioca.

Posetioci će biti preusmereni kroz niz web sajtova koji ih na kraju dovode do raznih prevara.

Sucuri je takođe otkrio da su napadači napravili lažne direktorijume dodataka koji se koriste za učitavanje malvera na kompromitovane sajtove.

Ako imate Wordpress sajt i brinete da li je kompromitovan, Sucuri preporučuje svoj besplatni alat SiteCheck za skeniranje sajta.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi ClickFix napadi: lažni porno sajtovi iz oglasa šire malvere

Novi ClickFix napadi: lažni porno sajtovi iz oglasa šire malvere

Istraživači iz kompanije Acronis upozoravaju na novu kampanju koja kombinuje ClickFix trikove i lažne porno sajtove kako bi prevarila korisnike da ... Dalje

Novi ClickFix trik: lažno Windows ažuriranje navodi korisnike da instaliraju malver

Novi ClickFix trik: lažno Windows ažuriranje navodi korisnike da instaliraju malver

Istraživač Danijel B. iz britanskog NHS-a, otkrio je kampanju koja je počela pre oko mesec dana na domenu groupewadesecurity[.]com. Kada žrtva otv... Dalje

Matrix Push C2: lažne notifikacije veb pregledača vode do malvera

Matrix Push C2: lažne notifikacije veb pregledača vode do malvera

Istraživači iz BlackFrog-a otkrili su novu komandno-kontrolnu infrastrukturu nazvanu Matrix Push C2, koja koristi legitimnu funkciju web pregledača... Dalje

WhatsApp propust otkrio 3,5 milijardi brojeva korisnika širom sveta

WhatsApp propust otkrio 3,5 milijardi brojeva korisnika širom sveta

WhatsApp ima još jedan problem sa privatnošću - ovog puta zbog dizajna aplikacije. Kada je tim istraživača sa Univerziteta u Beču testirao funk... Dalje

Google objavio hitnu zakrpu za ranjivost u Chrome-u koja se koristi u napadima

Google objavio hitnu zakrpu za ranjivost u Chrome-u koja se koristi u napadima

Google je objavio hitnu bezbednosnu zakrpu za Chrome na računarima, nakon što je otkriveno da se jedna od ranjivosti verovatno već aktivno zloupotr... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.