Deset tisíc webů na WordPressu bylo zneužito k šíření malwaru

Deset tisíc webů na WordPressu bylo zneužito k šíření malwaru

Odborníci z bezpečnostní společnosti Check Point v pondělí odhalili podrobnosti o útocích na weby s redakčním systémem WordPress, jejichž cílem bylo šíření malwaru a bankovních trojských koní, informuje The Register.

Cílem celé operace bylo zobrazování škodlivých reklam, které se zobrazily milionům uživatelů po celém světě. Byly využívány především k šíření škodlivého kódu určeného k těžbě kryptoměn, ransomwaru a bankovních trojanů.

Odborníci zaznamenávali více než čtyřicet tisíc „prokliků“ na škodlivé reklamy denně a s tím související pokusy o infiltraci. Poměrně složitý útok, označovaný podle adresy centrálního a řídícího serveru celé kampaně jako Master134, přesměroval „ukradenou návštěvnost“ z více než 10 000 kompromitovaných stránek, běžících na platformě WordPress, a prodal ji reklamní platformě AdsTerra.

Klepněte pro větší obrázek
Schéma útoku

AdsTerra pak prodala prostor prodejcům inzerce (ExoClick, AdKernel, EvoLeads a AdventureFeeds), kteří ho následně přeprodali inzerentům s nejvyšší nabídkou. „Inzerenti“ pak využili této možnosti k pokusům distribuovat ransomware, bankovní trojské koně, boty a další malware.

Nakažené reklamy se poté objevovaly na webových stránkách tisíců vydavatelů obsahu po celém světě místo legitimních reklam. Tyto reklamy často obsahovaly škodlivý kód v JavaScriptu, který zneužíval neošetřené zranitelnosti v prohlížečích nebo zásuvných modulech a rozšířeních prohlížeče, jako je přehrávač Adobe Flash Player.

K instalaci ransomwaru, keyloggerů a dalších typů škodlivého softwaru stačilo jednoduše navštívit web, zobrazující škodlivé reklamy. Jedná se o známou hackerskou taktiku, která je používána nejméně posledních deset let.

Zločinci dokonce měřili návratnost svých výdajů na reklamu tím, že je srovnávali s penězi, které vydělali z těžby kryptoměn a vymoženého výkupného.

Útočníci zneužívali bezpečnostního nedostatku, umožňujícího vzdálené spuštění kódu, v redakčním systému WordPress verze 4.7.1. Tao chyba dovolovala podvodníkům převzít kontrolu nad webovými stránkami.

Systém byl natolik propracovaný, že byl schopen přizpůsobit servírovanou škodlivou reklamu na základě verze operačního systému, prohlížeče, nebo konkrétního typu zařízení.

Diskuze (5) Další článek: Čína chce ulevit svým přetíženým silnicím. Investuje do Hyperloopu

Témata článku: Web, Bezpečnost, Malware, Ransomware, Kód, Reklama, Viry, Banka, Javascript, WordPress, Redakční systém, Operační systém, Centrální server, Bezpečnostní společnost, Škodlivý software, Wordpress, Webová stránka, The Registra, Celá operace, Škodlivý kód, Vzdálené spuštění, Nejvyšší nabídka, Zásuvný modul, Prohlížeč, Poslední rok


Určitě si přečtěte

Cardano: kryptoměna nové generace, která se netěží, ale razí

Cardano: kryptoměna nové generace, která se netěží, ale razí

** Cardano je unikátní kryptoměna, která díky svým vlastnostem a schopnostem přitahuje pozornost ** Od Bitcoinu se zásadně liší ** Jejím smyslem není jen „koupit a prodat“, má pozoruhodné technologické možnosti

Martin Miksa | 28

Sonda Dawn prolétá jen 35 km od trpasličí planety Ceres a posílá úchvatné fotografie!

Sonda Dawn prolétá jen 35 km od trpasličí planety Ceres a posílá úchvatné fotografie!

** Sonda Dawn zkoumá trpasličí planetu Ceres od března 2015 ** Sonda nyní přešla na novou dráhu, nejblíže se dostává k povrchu na vzdálenost jen 35 km ** Ceres je největší planetkou hlavního pásu mezi Marsem a Jupiterem

Petr Kubala | 4

Alan Turing: Genius, který matematicky stvořil počítač

Alan Turing: Genius, který matematicky stvořil počítač

Řešením matematického problému se dostal k modelu teoretického stroje, který nese jeho jméno a je základem logiky univerzálních počítačů.

Pavel Tronner | 58

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

** Systém Windows 10 umí spoustu užitečných drobností ** O mnoha praktických funkcích pravděpodobně ani nevíte ** Poznejte užitečné tipy, které se vám mohou hodit každý den

Vladislav Kluska | 39


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny