Trazi

Hakovano više od 2000 WordPress sajtova

Vesti, 24.01.2020, 03:30 AM

Hakovano više od 2000 WordPress sajtova

Više od 2000 Wordpress sajtova je hakovano za potrebe kampanje u kojoj se posetioci preusmeraju na sajtove na kojima će ih dočekati neželjene pretplate na obaveštenja pregledača, lažne ankete, pokloni i lažna preuzimanja Adobe Flasha.

Ovu kampanju otkrila je firma Sucuri koja je prošle nedelje primetila da sajber-kriminalci koriste ranjivosti u Wordpress dodacima.

Istraživači kažu da su neki od ranjivih dodataka koji su iskorišćeni za kampanju “CP Contact Form with PayPal” i “Simple Fields”, ali verovatno nisu jedini.

Kad se iskoriste, ranjivosti omogućavaju napadačima da ubace JavaScript koji učitava skripte iz admarketlocation[.]com i gotosecond2[.]com direktno u temu web sajta.

Kada posetilac pristupi hakovanom sajtu, ubačena skripta će pokušati da pristupi /wp-admin/options-general.php i /wp-admin/theme-editor.php kako bi se ubacile dodatne skripte ili promenila Wordpress podešavanja koja takođe preusmeravaju posetioca.

Posetioci će biti preusmereni kroz niz web sajtova koji ih na kraju dovode do raznih prevara.

Sucuri je takođe otkrio da su napadači napravili lažne direktorijume dodataka koji se koriste za učitavanje malvera na kompromitovane sajtove.

Ako imate Wordpress sajt i brinete da li je kompromitovan, Sucuri preporučuje svoj besplatni alat SiteCheck za skeniranje sajta.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

LastPass upozorava na phishing kampanju koja cilja master lozinke

LastPass upozorava na phishing kampanju koja cilja master lozinke

Kompanija LastPass upozorava korisnike na novu phishing kampanju koja navodi žrtve da otkriju svoje master lozinke. Kampanja je počela oko 19. janua... Dalje

WhisperPair: Bluetooth propust omogućava prisluškivanje preko bežičnih slušalica

WhisperPair: Bluetooth propust omogućava prisluškivanje preko bežičnih slušalica

Bezbednosni istraživači su otkrili ozbiljnu Bluetooth ranjivost koja omogućava hakerima da neprimetno preuzmu kontrolu nad bežičnim slušalicama,... Dalje

VoidLink: veštačka inteligencija menja način na koji nastaje malver

VoidLink: veštačka inteligencija menja način na koji nastaje malver

Istraživači iz kompanije Check Point upozorili su na pojavu VoidLink-a, jednog od prvih poznatih primera naprednog malvera koji je u velikoj meri ra... Dalje

Nova runda GhostPoster kampanje: još 17 zlonamernih ekstenzija zarazilo 840.000 pregledača

Nova runda GhostPoster kampanje: još 17 zlonamernih ekstenzija zarazilo 840.000 pregledača

Bezbednosni istraživači otkrili su još 17 zlonamernih ekstenzija povezanih sa kampanjom GhostPoster, koje su se širile kroz prodavnice dodataka za... Dalje

Reprompt: nova tehnika napada neprimetno izvlači podatke iz AI četbotova

Reprompt: nova tehnika napada neprimetno izvlači podatke iz AI četbotova

Bezbednosni istraživači otkrili su novu tehniku napada koja pokazuje kako AI četbotovi mogu biti izmanipulisani da otkriju osetljive podatke uz min... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.