Jump to content
Addicted2 Romania
Aplicatiile pentru functia de "Helper" pentru serverul de Minecraft sunt deschise !

Aproape 5500 de site-uri care folosesc platforma WordPress, infectate cu un Keylogger care interceptează cuvintele tastate de vizitatori (Internet)

yasha

By yasha
in News

 Share

Recommended Posts

  • Admin
yasha Newbie

yasha

Posted
  • Admin
Posted

facebook_rss.png twitter_rss.png

wordpress-logo-stacked-rgb.png?width=150

Preferată de hackeri datorită numărului foarte mare de site-uri care o folosesc, multe dintre acestea fiind chiar magazine online, platforma WordPress este ţinta unei ample campanii de atacuri ce au ca mod operare infiltrarea prin diverse metode a unui script de tip Keylogger, folosit apoi pentru a intercepta nume de utilizator şi parole, respectiv datele cardurilor bancare furnizate de clienţii magazinelor online. Maximizând potenţialul pentru profit, unele atacuri infiltrează şi script-uri pentru minarea de monede virtuale, folosind în mod clandestin puterea de procesare a PC-urilor care vizitează site-urile infectate.

wordpress-site-keylogger.png?width=640&h

Majoritatea atacurilor au ca punct de pornire un script inserat într-un fişier numit funcţions.php, prezent în orice temă de WordPress. Lăsat să ruleze nestingherit, acesta va intercepta toate cuvintele tastate de vizitatori la secţiunea comentarii, însă devine cu atât periculos în cazul magazinelor online, unde poate furniza hackerilor datele cardului de credit şi orice date de identificare furnizate la plasarea unei comenzi.

Detectat pe aproape 5500 de site-uri, scriptul trimite datele colectate unui server găzduit de platforma Cloudflare (adresă wss://cloudflare[.]solutions:8085/), campania de atacuri fiind încă în plină desfăşurare.

Citeşte şi: hp-laptop.jpg?width=200Laptopuri HP, livrate cu software de tip keylogger ce înregistrează apăsările de taste

Administratorii site-urilor infectate sunt îndrumaţi să editeze manual fişierul function.php file din tema WordPress activă, înlăturând funcţiile de tip add_js_scripts şi clauzele add_action care menţionează funcţii de tip add_js_scripts. Următorul pas este schimbarea tuturor parolelor folosite şi informarea utilizatorilor ale căror date personale ar putea fi compromise.

(...)

Cuvinte cheie: WordPress

Subiecte asemănătoare:
» Pe culmile blogului
» Cum îţi faci un blog în câţiva paşi?
» Fă-ţi un blog în pauza de masă!

Articol original - Aproape 5500 de site-uri care folosesc platforma WordPress, infectate cu un Keylogger care interceptează cuvintele tastate de vizitatori, de pe site-ul go4it.ro

ad?__x1ns=1&spgid=0&pub=632203491294404&
Go4itro-Stiri?d=yIl2AUoC8zA Go4itro-Stiri?d=qj6IDK7rITs
kBrU7z2Rz9g

View the full article

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing

    • No registered users viewing this page.

  • Popular Contributors

    Nobody has received reputation this week.

×
×
  • Create New...