Kompromitovani WordPress 3.2.1 blogovi distribuiraju TDSS rookit

Vesti, 01.02.2012, 10:34 AM

Kompromitovani WordPress 3.2.1 blogovi distribuiraju TDSS rookit

Stotine veb sajtova, uglavnom blogova i manjih stranica privatnih korisnika koje koriste stariju verziju WordPress 3.2.1, kompromitovani su a posetioci ovih sajtova izloženi su riziku od infekcije ozloglašenim malverom TDSS rootkit, upozorili su istraživači Websense.

Nije još uvek jasno kako su veb sajtovi kompromitovani, ali se pretpostavlja da su hakeri iskoristili poznate exploite za ranjivosti u WordPress 3.2.1 koji je starija verzija ove popularne platforme.

Kada pristupe blogu, napadači ubacuju maliciozni JavaScript kod na stranice bloga da bi se učitao Java exploit sa servera koji je pod njihovom kontrolom.

U Websense smatraju da neko iskusan stoji iza ova kampanje masovnog ubacivanja koda.

Ranjivost u Java koja se koristi u ovom napadu nosi oznaku CVE-2011-3544 i omogućava daljinsko izvršenje koda. U ovom slučaju napadači je koriste da bi instalirali TDSS rootkit na računarima posetilaca ovih veb sajtova.

TDSS rootkit je jedan od najnevidljivijih rootkit malvera čiji je cilj preuzimanje potpune kontrole nad zaraženim računarom i njegovo stavljanje u službu bot mreže.

Istraživači Websense nisu sigurni koji alat koriste napadači u u ovom slučaju, ali u drugoj kompaniji koja se bavi bezbednošću, M86, napade na WordPress 3.2.1 povezuju sa Phoenih Exploit Kit.

Prema mišljenju istraživača M86, napadači u ovom slučaju dovode žrtve na zaražene veb sajtove šaljući im email poruke koje sadrže maliciozne linkove. Problem leži u tome što ti linkovi vode ka legitimnim blogovima što pomaže hakerima da zaobiđu URL filtere.

Iako istraživači dve kompanije nisu sigurni da li je reč o napadima dve odvojene kriminalne grupe ili o jednoj istoj kampanji, njihova preporuka vlasnicima sajtova sa WordPress 3.2.1 je hitna nadogradnja na najnoviju verziju WordPress 3.3.1.

Kada je reč o internet korisnicima, istraživači savetuju redovno ažuriranje softvera na računaru, što se posebno odnosi na operativni sistem, brauzer i dodatke za brauzer.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje