Pratite nas preko RSS-aKompromitovani WordPress 3.2.1 blogovi distribuiraju TDSS rookit
Vesti, 01.02.2012, 10:34 AM
Stotine veb sajtova, uglavnom blogova i manjih stranica privatnih korisnika koje koriste stariju verziju WordPress 3.2.1, kompromitovani su a posetioci ovih sajtova izloženi su riziku od infekcije ozloglašenim malverom TDSS rootkit, upozorili su istraživači Websense.
Nije još uvek jasno kako su veb sajtovi kompromitovani, ali se pretpostavlja da su hakeri iskoristili poznate exploite za ranjivosti u WordPress 3.2.1 koji je starija verzija ove popularne platforme.
Kada pristupe blogu, napadači ubacuju maliciozni JavaScript kod na stranice bloga da bi se učitao Java exploit sa servera koji je pod njihovom kontrolom.
U Websense smatraju da neko iskusan stoji iza ova kampanje masovnog ubacivanja koda.
Ranjivost u Java koja se koristi u ovom napadu nosi oznaku CVE-2011-3544 i omogućava daljinsko izvršenje koda. U ovom slučaju napadači je koriste da bi instalirali TDSS rootkit na računarima posetilaca ovih veb sajtova.
TDSS rootkit je jedan od najnevidljivijih rootkit malvera čiji je cilj preuzimanje potpune kontrole nad zaraženim računarom i njegovo stavljanje u službu bot mreže.
Istraživači Websense nisu sigurni koji alat koriste napadači u u ovom slučaju, ali u drugoj kompaniji koja se bavi bezbednošću, M86, napade na WordPress 3.2.1 povezuju sa Phoenih Exploit Kit.
Prema mišljenju istraživača M86, napadači u ovom slučaju dovode žrtve na zaražene veb sajtove šaljući im email poruke koje sadrže maliciozne linkove. Problem leži u tome što ti linkovi vode ka legitimnim blogovima što pomaže hakerima da zaobiđu URL filtere.
Iako istraživači dve kompanije nisu sigurni da li je reč o napadima dve odvojene kriminalne grupe ili o jednoj istoj kampanji, njihova preporuka vlasnicima sajtova sa WordPress 3.2.1 je hitna nadogradnja na najnoviju verziju WordPress 3.3.1.
Kada je reč o internet korisnicima, istraživači savetuju redovno ažuriranje softvera na računaru, što se posebno odnosi na operativni sistem, brauzer i dodatke za brauzer.
Izdvojeno
Zbog greške u popularnom WordPress pluginu ugroženo više od 200.000 sajtova
Više od 200.000 veb sajtova koji koriste ranjivu verziju popularnog WordPress plugina Post SMTP mogli bi biti laka meta za hakere. Post SMTP je dodat... Dalje
Digitalna distopija: kako WiFi može da vas prepozna
Naučnici sa Univerziteta La Sapienza u Rimu otkrili su kako da prepoznaju ljude samo pomoću WiFi signala, bez ikakvog snimanja, bez saglasnosti, bez... Dalje
Malver u novoj igri na Steamu krade lozinke i kriptovalutu
Igrači na Steam platformi ponovo su se našli na meti sajber kriminalaca, ovoga puta kroz kompromitovanu igru Chemia, koja je korišćena za distribu... Dalje
Tihi uljez u WordPressu: Novi backdoor koristi skrivene pluginove za potpunu kontrolu sajta
Istraživači sajber bezbednosti iz kompanije Sucuri otkrili su novi backdoor skriven u direktorijumu „mu-plugins“ na WordPress sajtovima,... Dalje
Opasna 0-day ranjivost u SharePoint-u: Microsoft upozorava na masovne napade
Microsoft je izdao hitno upozorenje nakon što je otkriveno da hakeri širom sveta iskorišćavaju ranjivost nultog dana u lokalnim SharePoint server... Dalje
Pratite nas
Nagrade
Prijatelji
