Opasni exploiti za Joomla sajtove pušteni u promet
Vesti, 13.12.2012, 12:50 PM
Administratori Joomla sajtova treba da preuzmu najnoviju verziju ovog CMS-a, upozorili su stručnjaci za bezbednost nakon otkrića exploita koji se koriste za napad na sajtove sa ovom platformom. Stručnjaci kažu da kriminalci kompromituju sajtove alatom koji koristi brojne Joomla exploite (ali i exploite za razne Wordpress plugin-ove) kojima se napada dati server u nadi da će neki od exploita biti uspešan.
SANS Internet Storm Center dobio je brojne prijave o kompromitovanju Joomla ali i WordPress sajtova i ubačenim iFrame-ovima koji usmeravaju posetioce najpre ka sistemu za redistribuciju web saobraćaja a zatim ka malicioznim web sajtovima koji hostuju exploit kit.
Exploiti kojima je naoružan exploit kit koriste ranjivosti za distribuciju lažnih antivirusa koji prikazuju navodne alarmantne rezultate skeniranja računara pokušavajući da na prepad nateraju korisnike da kupe lažni antivirus i zaštite svoje računare.
Kriminalci koji stoje iza ove prevare ne profitiraju samo od prodaje lažnih antivirusa, već i od kupovine i prodaje saobraćaja preko već spomenutog distributivnog sistema. Ovaj poslovni model je veoma često korišćen među sajber kriminalcima.
Do infekcija najverovatnije dolazi zbog poznatih ranjivosti u veoma korišćenom Joomla Content Editoru. U septembru je Joomla upozorila na napade na Joomla Content Editor, verzije 2.0.11 i ranije, u kojima se sajtovi inficiraju malicioznim sadržajem. Skripta ubacuje PHP kod maskiran kao GIF fajl na server, a taj kod napadač može iskoristiti za napade Javascript exploitima. Cilj kompromitovanja sajtova je preusmeravanje posetilaca ka malicioznim web sajtovima, neovlašćeni pristup bazama podataka, kao i iskorišćavanje sajta u spam i fišing svrhe.
Administratori Joomla sajtova treba da ažuriraju Joomla Content Editor na verziju JCE 2.3.1. Oni koji imaju starije verzije JCE treba da provere sve JavaScript fajlove na sumnjive iFrame-ove.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade