Pratite nas preko RSS-aMalver na kompromitovanim WordPress sajtovima krade lozinke korisnika
Vesti, 13.05.2015, 08:30 AM
WordPress je česta meta kriminalaca koji najčešće preusmeravaju korisnike na sajtove sa kojih se preuzimaju malveri.
Ali novi malver koji su otkrili istraživači firme Zscaler ne utiče na korisničko iskustvo dok istovremeno krade korisnička imena i lozinke za prijavljivanje. Istraživači su otkrili da se na kompromitovanim WordPress sajtovima pokreće backdoor kod kada korisnici unose svoja korisnička imena i lozinke.
“Napad je interesantan, ovo nikada ranije nismo videli”, kažu istraživači.
WordPress je veoma česta meta napada. On je veoma popularan, ali je prilično nebezbedan i ne održava se dobro, kažu istraživači dodajući da napadači obično ubacuju neki kod da bi preusmerili browser da preuzme malver na računar kako bi zaraženi računar postao deo neke bot mreže.
U napadu koji su analizirali u Zscaleru, korisnici se ne preusmeravaju na drugi sajt, već se njihovi akreditivi kradu dok pokušavaju da se prijave. Prilikom prijavljivanja na kompromitovane WordPress sajtove, korisnicima se služi ubačeni JavaScript kod kao deo login stranice, koji krade informacije. JavaScript kod je prisutan u "wp.js" fajlu. Kada su podaci za prijavljivanje kompromitovani, korisnici o tome ne znaju ništa.
Do sada Zscaler je identifikovao 18 kompromitovanih web sajtova, od kojih se sa svakog ukradeni akreditivi šalju na istu adresu - conyoude.com.
Ono što korisnici mogu uraditi da bi zaštitili svoja korisnička imena i lozinke od krađe, je da ne koriste iste podatke za prijavljivanje na različitim sajtovima. Sa dostupnim alatima za upravljanje lozinkama, lako je imati različite lozinke koje je teško pogoditi i to za svaki sajt posebno.
U Zscaleru kažu da razlog zbog koga sajber kriminalci kradu korisnička imena i lozinke za prijavljivanje nije pokušaj da se provali u naloge korisnika na ovim sajtovima, već da se isti podaci iskoriste za prijavljivanje na nekim drugim sajtovima, kao što su sajtovi email servisa ili društvenih mreža.
A pošto ljudi često koriste ista korisnička imena i lozinke za različite sajtove, sajber kriminalci s pravom računaju da bi ova taktika mogla biti uspešna.
Preporuka stručnjaka je da vlasnici WordPress sajtova provere kod na sajtovima jer se tu možda krije kradljivac lozinki.
Administratori web sajtova treba da se staraju o tome da pluginovi, teme i WordPress instalacije budu redovno ažurirane.
Istraživači Zscalera za sada ne znaju kako je malver dospeo na sajtove, ali WordPressu i njegovim dodacima ne manjkaju ranjivosti, kažu istraživači.
Ono što u Zscaleru znaju je da svi inficirani web sajtovi koriste ili WordPress 4.1.5 ili WordPress 4.2.2. Ova druga verzija je i najnovija verzija softvera.
Izdvojeno
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
.jpg)
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Pratite nas
Nagrade
Prijatelji
