Deset tisíc webů na WordPressu bylo zneužito k šíření malwaru

Deset tisíc webů na WordPressu bylo zneužito k šíření malwaru

Odborníci z bezpečnostní společnosti Check Point v pondělí odhalili podrobnosti o útocích na weby s redakčním systémem WordPress, jejichž cílem bylo šíření malwaru a bankovních trojských koní, informuje The Register.

Cílem celé operace bylo zobrazování škodlivých reklam, které se zobrazily milionům uživatelů po celém světě. Byly využívány především k šíření škodlivého kódu určeného k těžbě kryptoměn, ransomwaru a bankovních trojanů.

Odborníci zaznamenávali více než čtyřicet tisíc „prokliků“ na škodlivé reklamy denně a s tím související pokusy o infiltraci. Poměrně složitý útok, označovaný podle adresy centrálního a řídícího serveru celé kampaně jako Master134, přesměroval „ukradenou návštěvnost“ z více než 10 000 kompromitovaných stránek, běžících na platformě WordPress, a prodal ji reklamní platformě AdsTerra.

Klepněte pro větší obrázek
Schéma útoku

AdsTerra pak prodala prostor prodejcům inzerce (ExoClick, AdKernel, EvoLeads a AdventureFeeds), kteří ho následně přeprodali inzerentům s nejvyšší nabídkou. „Inzerenti“ pak využili této možnosti k pokusům distribuovat ransomware, bankovní trojské koně, boty a další malware.

Nakažené reklamy se poté objevovaly na webových stránkách tisíců vydavatelů obsahu po celém světě místo legitimních reklam. Tyto reklamy často obsahovaly škodlivý kód v JavaScriptu, který zneužíval neošetřené zranitelnosti v prohlížečích nebo zásuvných modulech a rozšířeních prohlížeče, jako je přehrávač Adobe Flash Player.

K instalaci ransomwaru, keyloggerů a dalších typů škodlivého softwaru stačilo jednoduše navštívit web, zobrazující škodlivé reklamy. Jedná se o známou hackerskou taktiku, která je používána nejméně posledních deset let.

Zločinci dokonce měřili návratnost svých výdajů na reklamu tím, že je srovnávali s penězi, které vydělali z těžby kryptoměn a vymoženého výkupného.

Útočníci zneužívali bezpečnostního nedostatku, umožňujícího vzdálené spuštění kódu, v redakčním systému WordPress verze 4.7.1. Tao chyba dovolovala podvodníkům převzít kontrolu nad webovými stránkami.

Systém byl natolik propracovaný, že byl schopen přizpůsobit servírovanou škodlivou reklamu na základě verze operačního systému, prohlížeče, nebo konkrétního typu zařízení.

Diskuze (5) Další článek: Čína chce ulevit svým přetíženým silnicím. Investuje do Hyperloopu

Témata článku: Web, Bezpečnost, Malware, Kód, Viry, Ransomware, Reklama, Banka, Javascript, WordPress, Celá operace, Poslední rok, Vzdálené spuštění, Škodlivý kód, Webová stránka, Reklamní platforma, Bezpečnostní společnost, Check Point, Wordpress, Centrální server, Word, Šíření, Zásuvný modul, Celá kampaň, Celý svět


Určitě si přečtěte

Google Cloud Next: Blíží se bitva o to, kdo ovládne cloud, tedy internet zítřka

Google Cloud Next: Blíží se bitva o to, kdo ovládne cloud, tedy internet zítřka

** Google v týdnu ukázal nové telefony Pixel ** V Londýně se ale také konal Google Cloud Next ** Konference o tom, jak bude vypadat internet v cloudu zítra

Jakub Čížek | 32

Američtí mariňáci si tisknou kasárna z betonu na 3D tiskárně

Američtí mariňáci si tisknou kasárna z betonu na 3D tiskárně

** Americká námořní pěchota nedávno představila 3D tištěná kasárna pro vojáky ** Ty jim tiskne velká 3D tiskárna na beton ** Výsledkem je solidní obytný prostor, který je slušně chráněný před nepřátelskou palbou

Stanislav Mihulka | 18

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

David Polesný | 35

Dell XPS 13: Když vás ostatní doženou až za tři roky

Dell XPS 13: Když vás ostatní doženou až za tři roky

** XPS 13 nastartoval trend notebooků bez rámečků ** Letošní model kompletně přechází na USB-C ** Navzdory malému tělu se řadí výkon ke špičce

Tomáš Holčík | 34

Šmírování kamerami Googlu: Koukněte se, co zachytily na Street View

Šmírování kamerami Googlu: Koukněte se, co zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 44


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku