Pratite nas preko RSS-aKompromitovani WordPress 3.2.1 blogovi distribuiraju TDSS rookit
Vesti, 01.02.2012, 10:34 AM
Stotine veb sajtova, uglavnom blogova i manjih stranica privatnih korisnika koje koriste stariju verziju WordPress 3.2.1, kompromitovani su a posetioci ovih sajtova izloženi su riziku od infekcije ozloglašenim malverom TDSS rootkit, upozorili su istraživači Websense.
Nije još uvek jasno kako su veb sajtovi kompromitovani, ali se pretpostavlja da su hakeri iskoristili poznate exploite za ranjivosti u WordPress 3.2.1 koji je starija verzija ove popularne platforme.
Kada pristupe blogu, napadači ubacuju maliciozni JavaScript kod na stranice bloga da bi se učitao Java exploit sa servera koji je pod njihovom kontrolom.
U Websense smatraju da neko iskusan stoji iza ova kampanje masovnog ubacivanja koda.
Ranjivost u Java koja se koristi u ovom napadu nosi oznaku CVE-2011-3544 i omogućava daljinsko izvršenje koda. U ovom slučaju napadači je koriste da bi instalirali TDSS rootkit na računarima posetilaca ovih veb sajtova.
TDSS rootkit je jedan od najnevidljivijih rootkit malvera čiji je cilj preuzimanje potpune kontrole nad zaraženim računarom i njegovo stavljanje u službu bot mreže.
Istraživači Websense nisu sigurni koji alat koriste napadači u u ovom slučaju, ali u drugoj kompaniji koja se bavi bezbednošću, M86, napade na WordPress 3.2.1 povezuju sa Phoenih Exploit Kit.
Prema mišljenju istraživača M86, napadači u ovom slučaju dovode žrtve na zaražene veb sajtove šaljući im email poruke koje sadrže maliciozne linkove. Problem leži u tome što ti linkovi vode ka legitimnim blogovima što pomaže hakerima da zaobiđu URL filtere.
Iako istraživači dve kompanije nisu sigurni da li je reč o napadima dve odvojene kriminalne grupe ili o jednoj istoj kampanji, njihova preporuka vlasnicima sajtova sa WordPress 3.2.1 je hitna nadogradnja na najnoviju verziju WordPress 3.3.1.
Kada je reč o internet korisnicima, istraživači savetuju redovno ažuriranje softvera na računaru, što se posebno odnosi na operativni sistem, brauzer i dodatke za brauzer.
Izdvojeno
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Booking.com potvrdio incident: podaci korisnika u rukama napadača
Booking.com je počeo da obaveštava korisnike nakon što je potvrđeno da je treća strana pristupila delu podataka o rezervacijama. Prema navodima k... Dalje
Google Chrome dobija zaštitu protiv krađe sesija: ukradeni kolačići postaju beskorisni
Google je uveo novu bezbednosnu funkciju u Chrome koja ima za cilj da zaustavi jednu od najčešćih tehnika savremenih napada — krađu korisni... Dalje
Lažni ChatGPT Ad Blocker krao razgovore korisnika
Lažna Chrome ekstenzija pod nazivom ChatGPT Ad Blocker koristila se za krađu razgovora korisnika, predstavljajući se kao alat za uklanjanje oglasa ... Dalje
Microsoft upozorava: WhatsApp poruke šire malver na Windows računarima
Microsoft Defender Security Research Team upozorava na novu kampanju socijalnog inženjeringa koja od kraja februara 2026. cilja korisnike putem Whats... Dalje
Pratite nas
Nagrade
Prijatelji
