Malware | WordPress

Deset tisíc webů na WordPressu bylo zneužito k šíření malwaru

Deset tisíc webů na WordPressu bylo zneužito k šíření malwaru

Odborníci z bezpečnostní společnosti Check Point v pondělí odhalili podrobnosti o útocích na weby s redakčním systémem WordPress, jejichž cílem bylo šíření malwaru a bankovních trojských koní, informuje The Register.

Cílem celé operace bylo zobrazování škodlivých reklam, které se zobrazily milionům uživatelů po celém světě. Byly využívány především k šíření škodlivého kódu určeného k těžbě kryptoměn, ransomwaru a bankovních trojanů.

Odborníci zaznamenávali více než čtyřicet tisíc „prokliků“ na škodlivé reklamy denně a s tím související pokusy o infiltraci. Poměrně složitý útok, označovaný podle adresy centrálního a řídícího serveru celé kampaně jako Master134, přesměroval „ukradenou návštěvnost“ z více než 10 000 kompromitovaných stránek, běžících na platformě WordPress, a prodal ji reklamní platformě AdsTerra.

Klepněte pro větší obrázek
Schéma útoku

AdsTerra pak prodala prostor prodejcům inzerce (ExoClick, AdKernel, EvoLeads a AdventureFeeds), kteří ho následně přeprodali inzerentům s nejvyšší nabídkou. „Inzerenti“ pak využili této možnosti k pokusům distribuovat ransomware, bankovní trojské koně, boty a další malware.

Nakažené reklamy se poté objevovaly na webových stránkách tisíců vydavatelů obsahu po celém světě místo legitimních reklam. Tyto reklamy často obsahovaly škodlivý kód v JavaScriptu, který zneužíval neošetřené zranitelnosti v prohlížečích nebo zásuvných modulech a rozšířeních prohlížeče, jako je přehrávač Adobe Flash Player.

K instalaci ransomwaru, keyloggerů a dalších typů škodlivého softwaru stačilo jednoduše navštívit web, zobrazující škodlivé reklamy. Jedná se o známou hackerskou taktiku, která je používána nejméně posledních deset let.

Zločinci dokonce měřili návratnost svých výdajů na reklamu tím, že je srovnávali s penězi, které vydělali z těžby kryptoměn a vymoženého výkupného.

Útočníci zneužívali bezpečnostního nedostatku, umožňujícího vzdálené spuštění kódu, v redakčním systému WordPress verze 4.7.1. Tao chyba dovolovala podvodníkům převzít kontrolu nad webovými stránkami.

Systém byl natolik propracovaný, že byl schopen přizpůsobit servírovanou škodlivou reklamu na základě verze operačního systému, prohlížeče, nebo konkrétního typu zařízení.

Diskuze (5) Další článek: Čína chce ulevit svým přetíženým silnicím. Investuje do Hyperloopu

Témata článku: Bezpečnost, Web, Malware, Viry, Reklama, Ransomware, Banka, Javascript, Kód, WordPress, Siren, WoR, Operační systém, Word, Žně, Check Point, Poslední rok, Sir, Vzdálené spuštění, Centrální server, Zásuvný modul, Webová stránka, Prohlížeč, Adobe Flash Player, Škodlivý software



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Oppo a OnePlus nesmí v Německu prodávat telefony. Zákaz hrozí i v dalších zemích EU

Oppo a OnePlus nesmí v Německu prodávat telefony. Zákaz hrozí i v dalších zemích EU

** Patentové spory většinou ústí k tomu, že jedna z firem zaplatí ** Oppo ani OnePlus však nechtějí platit 2,50 EUR za každý telefon ** Firmy už v Německu nesní prodávat, a to může platit i o dalších trzích

Martin Chroust
NěmeckoPatentSmartphony
I na starých počítačích se nabízí upgrade na Windows 11. Zázrak? Ne, chyba
Petr Urban
Windows 11Windows UpdateWindows InsiderMicrosoft
Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

** Jak poznat, že je váš smartphone hacknutý? ** Hledejte známky po nestandardním chování telefonu ** Stačí když telefon vydrží méně nebo topí i v klidovém režimu...

Martin Chroust
Jak...Malware
Kurvítka v základní výbavě, výrobci mají umělé zastarávání v malíku. Začalo to bateriemi, pokračuje softwarem

Kurvítka v základní výbavě, výrobci mají umělé zastarávání v malíku. Začalo to bateriemi, pokračuje softwarem

** Nejen mobilní výrobci jsou naučeni rok od roku prodávat stále více telefonů ** Tento trend se však zákonitě musí někdy zastavit ** Jenže, co naplat, když jsou starší zařízení „uměle“ nepoužitelná?

Martin Chroust
Prasklý displejBaterieAktualizace softwaru