Malware | WordPress

Deset tisíc webů na WordPressu bylo zneužito k šíření malwaru

Deset tisíc webů na WordPressu bylo zneužito k šíření malwaru

Odborníci z bezpečnostní společnosti Check Point v pondělí odhalili podrobnosti o útocích na weby s redakčním systémem WordPress, jejichž cílem bylo šíření malwaru a bankovních trojských koní, informuje The Register.

Cílem celé operace bylo zobrazování škodlivých reklam, které se zobrazily milionům uživatelů po celém světě. Byly využívány především k šíření škodlivého kódu určeného k těžbě kryptoměn, ransomwaru a bankovních trojanů.

Odborníci zaznamenávali více než čtyřicet tisíc „prokliků“ na škodlivé reklamy denně a s tím související pokusy o infiltraci. Poměrně složitý útok, označovaný podle adresy centrálního a řídícího serveru celé kampaně jako Master134, přesměroval „ukradenou návštěvnost“ z více než 10 000 kompromitovaných stránek, běžících na platformě WordPress, a prodal ji reklamní platformě AdsTerra.

Klepněte pro větší obrázek
Schéma útoku

AdsTerra pak prodala prostor prodejcům inzerce (ExoClick, AdKernel, EvoLeads a AdventureFeeds), kteří ho následně přeprodali inzerentům s nejvyšší nabídkou. „Inzerenti“ pak využili této možnosti k pokusům distribuovat ransomware, bankovní trojské koně, boty a další malware.

Nakažené reklamy se poté objevovaly na webových stránkách tisíců vydavatelů obsahu po celém světě místo legitimních reklam. Tyto reklamy často obsahovaly škodlivý kód v JavaScriptu, který zneužíval neošetřené zranitelnosti v prohlížečích nebo zásuvných modulech a rozšířeních prohlížeče, jako je přehrávač Adobe Flash Player.

K instalaci ransomwaru, keyloggerů a dalších typů škodlivého softwaru stačilo jednoduše navštívit web, zobrazující škodlivé reklamy. Jedná se o známou hackerskou taktiku, která je používána nejméně posledních deset let.

Zločinci dokonce měřili návratnost svých výdajů na reklamu tím, že je srovnávali s penězi, které vydělali z těžby kryptoměn a vymoženého výkupného.

Útočníci zneužívali bezpečnostního nedostatku, umožňujícího vzdálené spuštění kódu, v redakčním systému WordPress verze 4.7.1. Tao chyba dovolovala podvodníkům převzít kontrolu nad webovými stránkami.

Systém byl natolik propracovaný, že byl schopen přizpůsobit servírovanou škodlivou reklamu na základě verze operačního systému, prohlížeče, nebo konkrétního typu zařízení.

Diskuze (5) Další článek: Čína chce ulevit svým přetíženým silnicím. Investuje do Hyperloopu

Témata článku: Web, Bezpečnost, Malware, Reklama, Kód, Banka, Ransomware, Viry, WordPress, Javascript, Prohlížeč, Siren, The Registra, Webová stránka, Sir, Wordpress, Celý svět, Redakční systém, Centrální server, Poslední rok, Škodlivý software, Celá operace, Bezpečnostní společnost, Nejvyšší nabídka, Celá kampaň


Určitě si přečtěte

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 66

Tajuplná čínská raketa by mohla ohrozit vzdušnou sílu amerického letectva

Tajuplná čínská raketa by mohla ohrozit vzdušnou sílu amerického letectva

** Čínské letectvo vyvíjí záhadnou raketu typu vzduch-vzduch ** Mysteriózní zbraň nese označení PL-XX ** Jde o raketu vzduch-vzduch s velmi dalekým doletem

Stanislav Mihulka | 13

Na čem běží Seznam.cz: Běžný standard už nestačí, přechází na vlastní cloud i servery

Na čem běží Seznam.cz: Běžný standard už nestačí, přechází na vlastní cloud i servery

** Seznam nám prozradil detaily k jeho nové platformě SCIF ** V rámci jednoho privátního cloudu sjednocuje většinu služeb ** Vedle softwaru vyvíjí i vlastní hardware

Karel Javůrek | 14



Aktuální číslo časopisu Computer

Nejlepší programy pro úpravu fotek zdarma

Externí disky pro zálohu dat

Velký test: herní notebooky

Srovnání 12 batohů