Bitcoin Forum
December 14, 2024, 12:52:10 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: 124 млн сайтов на базе WordPress могут распространятn  (Read 523 times)
poelling92 (OP)
Legendary
*
Offline Offline

Activity: 994
Merit: 1002


View Profile
September 08, 2015, 06:20:57 PM
 #1

124 млн сайтов на базе WordPress могут распространять троян BTC-вымогатель

 2015/09/08

Хакеры внедряют вредоносный скрипт в уязвимый сайт и используют набор эксплоитов Neutrino.

Исследователи из Heimdal Security сообщили об увеличении числа атак, в ходе которых злоумышленники внедряют вредоносный скрипт в популярные сайты и используют их в качестве распространителей вымогательского ПО. Хакеры атакуют интернет-ресурсы, работающие на устаревшей системе управления содержимым (CMS) и используют популярный набор эксплоитов Neutrino.

Согласно данным компании, большинство потенциально инфицированных таким образом сайтов работают на платформе WordPress – около 58,8%. 20% основанных на WordPress ресурсов работают еще на устаревших версиях CMS. Из этого следует, что около 142 миллионов сайтов уязвимы к внедрению вредоносных скриптов. Даже ресурсы, использующие последние версии WordPress, потенциально могут быть скомпрометированы, если работают на устаревших плагинах или из-за слабой защитой.

Блоги на платформе WordPress читают около 409 миллионов пользователей каждый месяц. Число потенциальных жертв вымогательского ПО может достигнуть крайне высоких показателей. Так как подобные атаки злоумышленников направлены не только на сайты на WordPress, последствия могут быть катострофическими.

Вредоносный скрипт внедряется в ссылки на целевой сайт на «полпути» к домену thedancingbutterfly.com. Данный домен перенаправляет трафик на nkzppqzzzumhoap.mi, содержащй набор эксплоитов Neutrino, который усиленно старается инфицировать систему жертвы вымогательским трояном TeslaСrypt. Neutrino эксплуатирует уязвимости состояния записи в Adobe Flash Player, Internet Explorer и Adobe Reader/Acrobat.

В свою очередь, троян TeslaСrypt шифрует файлы с различными расширениями, которые могут содержать важную информацию, а также добавляет файлы, в которых рассказывается, как расшифровать данные за биткойны.

Эксперты настоятельно рекомендуют пользователям не забывать устанавливать обновления своевременно.

http://bitnovosti.com/lenta/comment-page-55/#comment-90780
diks
Legendary
*
Offline Offline

Activity: 2632
Merit: 1450



View Profile
September 08, 2015, 06:39:05 PM
 #2

песец блогосфере?

AndySt
Legendary
*
Offline Offline

Activity: 2184
Merit: 1012


View Profile
September 08, 2015, 11:54:56 PM
 #3

Если это правда, то последствия могут быть очень серьёзные ибо на вордпрессе давно уже не только блоги делаются...
negeroy
Legendary
*
Offline Offline

Activity: 1148
Merit: 1051


View Profile
September 09, 2015, 05:51:12 AM
 #4

Я как то пробывал ставить на WordPress плагин майнера, но даже сам не смог зайти потом на сайт, антивирус блокировал, да и фаервол предупреждал, что требуют включить JS в браузере, так что не думаю что всё серьёзно
anref
Legendary
*
Offline Offline

Activity: 1568
Merit: 1002


View Profile
September 09, 2015, 06:00:01 AM
 #5

песец блогосфере?

Не зря Мозила отключила у себя поддержку Adobe Flash Player. Дырка на дырке
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!