Malware | WordPress

Deset tisíc webů na WordPressu bylo zneužito k šíření malwaru

Deset tisíc webů na WordPressu bylo zneužito k šíření malwaru

Odborníci z bezpečnostní společnosti Check Point v pondělí odhalili podrobnosti o útocích na weby s redakčním systémem WordPress, jejichž cílem bylo šíření malwaru a bankovních trojských koní, informuje The Register.

Cílem celé operace bylo zobrazování škodlivých reklam, které se zobrazily milionům uživatelů po celém světě. Byly využívány především k šíření škodlivého kódu určeného k těžbě kryptoměn, ransomwaru a bankovních trojanů.

Odborníci zaznamenávali více než čtyřicet tisíc „prokliků“ na škodlivé reklamy denně a s tím související pokusy o infiltraci. Poměrně složitý útok, označovaný podle adresy centrálního a řídícího serveru celé kampaně jako Master134, přesměroval „ukradenou návštěvnost“ z více než 10 000 kompromitovaných stránek, běžících na platformě WordPress, a prodal ji reklamní platformě AdsTerra.

Klepněte pro větší obrázek
Schéma útoku

AdsTerra pak prodala prostor prodejcům inzerce (ExoClick, AdKernel, EvoLeads a AdventureFeeds), kteří ho následně přeprodali inzerentům s nejvyšší nabídkou. „Inzerenti“ pak využili této možnosti k pokusům distribuovat ransomware, bankovní trojské koně, boty a další malware.

Nakažené reklamy se poté objevovaly na webových stránkách tisíců vydavatelů obsahu po celém světě místo legitimních reklam. Tyto reklamy často obsahovaly škodlivý kód v JavaScriptu, který zneužíval neošetřené zranitelnosti v prohlížečích nebo zásuvných modulech a rozšířeních prohlížeče, jako je přehrávač Adobe Flash Player.

K instalaci ransomwaru, keyloggerů a dalších typů škodlivého softwaru stačilo jednoduše navštívit web, zobrazující škodlivé reklamy. Jedná se o známou hackerskou taktiku, která je používána nejméně posledních deset let.

Zločinci dokonce měřili návratnost svých výdajů na reklamu tím, že je srovnávali s penězi, které vydělali z těžby kryptoměn a vymoženého výkupného.

Útočníci zneužívali bezpečnostního nedostatku, umožňujícího vzdálené spuštění kódu, v redakčním systému WordPress verze 4.7.1. Tao chyba dovolovala podvodníkům převzít kontrolu nad webovými stránkami.

Systém byl natolik propracovaný, že byl schopen přizpůsobit servírovanou škodlivou reklamu na základě verze operačního systému, prohlížeče, nebo konkrétního typu zařízení.

Diskuze (5) Další článek: Čína chce ulevit svým přetíženým silnicím. Investuje do Hyperloopu

Témata článku: Web, Bezpečnost, Malware, Reklama, Kód, Ransomware, Banka, Viry, Javascript, WordPress, Nejvyšší nabídka, Sir, Reklamní platforma, Operační systém, Vzdálené spuštění, The Registra, Adobe Flash Player, Webová stránka, Šíření, Škodlivý software, Škodlivý kód, Word, Celá operace, Centrální server, Celý svět


Určitě si přečtěte

Dubnové aktualizace Windows se nepovedly. Způsobují zamrzání systému

Dubnové aktualizace Windows se nepovedly. Způsobují zamrzání systému

** V úterý začal Microsoft uvolňovat dubnové kumulativní aktualizace ** Netrvalo dlouho a uživatelé začali hlásit první potíže ** Nejčastěji jde o zpomalení a zamrzání systému

Karel Kilián | 130

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 34

Jak na internetu surfovat anonymně: Osvědčené způsoby na zametení stop

Jak na internetu surfovat anonymně: Osvědčené způsoby na zametení stop

** Anonymní režim v prohlížeči vám anonymitu nezaručí ** K dispozici je několik možností, jak skrýt svoji adresu i další identifikátory ** Nejúčinnější je stále Tor

Stanislav Janů, Vladislav Kluska | 76

Windows Sandbox: Testovací Desítky nabízejí pískoviště pro vaše lumpárny

Windows Sandbox: Testovací Desítky nabízejí pískoviště pro vaše lumpárny

** Před deseti lety měly Windows 7 tzv. XP Mode ** Microsoft se k nápadu opět vrací ** V Desítkách budou schované další Desítky

Jakub Čížek | 18



Aktuální číslo časopisu Computer

Test 9 levných notebooků

Jak na digitalizaci fotek

Otestovali jsme chytré osobní váhy

Ohebné displeje: budoucnost či slepá cesta?