Σχεδόν 5.500 WordPress sites είναι μολυσμένα από κακόβουλα script που καταγράφουν τα keystrokes και φορτώνουν cryptocurrency miner στον browser.
Το μολυσμένο script φορτώνεται από το doamin "cloudflare.solutions" και καταγράφει ότι πληκτρολογεί ο χρήστης, ενώ επηρεάζει και την πρόσβαση στο admin panel, αφού μπορεί να υποκλέψει στοιχεία εισόδου.
Αυτό είναι το τρίτο script που "σερβίρεται" από το cloudflare.solutions, αφού είχαν προηγηθεί επιθέσεις τον Απρίλιο και τον Νοέμβριο.
Πηγή : Bleeping ComputerAs we already mentioned, the malicious code resides in the function.php file of the WordPress theme. You should remove the add_js_scripts function and all the add_action clauses that mention add_js_scripts. Given the keylogger functionality of this malware, you should consider all WordPress passwords compromised so the next mandatory step of the cleanup is changing the passwords (actually it is highly recommended after any site hack). Don’t forget to check your site for other infections too.
Εμφάνιση 1-11 από 11
-
07-12-17, 12:19 Χιλιάδες WordPress sites έχουν μολυνθεί με κακόβουλο script #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.761
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
07-12-17, 12:26 Απάντηση: Χιλιάδες WordPress sites έχουν μολυνθεί με κακόβουλο script #2
Αυτό δεν το κατάλαβα ...Πως φορτώνεται ..? Με τους αυτοματοποιημένους εγκαταστάτες ..?
-
07-12-17, 13:08 Απάντηση: Χιλιάδες WordPress sites έχουν μολυνθεί με κακόβουλο script #3Most of these incidents occurred because hackers compromised WordPress sites through various means...
Στη σελίδα τους μάλλον με κάποιο persistent XSS (?)
Στο browser σου, απλά τρέχει το script που έχουν ενσωματώσει "οι κακοί" στη σελίδα Wordpress που επισκέφτεσαι.You thought there would be a funny slogan here.
You just fell for one of my classical pranks.
Bazinga
-
07-12-17, 13:57 Απάντηση: Χιλιάδες WordPress sites έχουν μολυνθεί με κακόβουλο script #4
"Το μολυσμένο script φορτώνεται από το doamin "cloudflare.solutions" και καταγράφει ότι πληκτρολογεί ο χρήστης, ενώ επηρεάζει και την πρόσβαση στο admin panel, αφού μπορεί να υποκλέψει στοιχεία εισόδου."
Αυτό σημαίνει ότι το cloudflare με κάποιο τρόπο τα φορτώνει ...Ποιος είναι αυτός ..?
-
07-12-17, 14:11 Απάντηση: Χιλιάδες WordPress sites έχουν μολυνθεί με κακόβουλο script #5
Από ότι καταλαβαίνω, η διαδικασία έχει ως εξής:
1) Κάποιος κατάφερε να εισάγει κώδικα (ίσως με κάποιο XSS αλλά δεν είμαι και σίγουρος) στις λεγάμενες σελίδες.
2) Όταν εκτελείται η νόμιμη σελίδα στον browser σου, ταυτόχρονα εκτελείται και ο (κακόβουλος) κώδικας που μπήκε στη σελίδα στο βήμα 1.
3) Όταν εκτελείται ο κακόβουλος κώδικας, καλεί (μέσω κάποιου iframe ίσως) κάποια scripts που φιλοξενούνται σε ένα host με domain cloudflare.solutions τα οποία και καταγράφουν τα keystrokes που κάνεις εσύ στον browser σου.
4) Λογικά αυτά τα scripts αποθηκεύουν κάπου τα keystrokes και από εκεί τα συλλέγει "ο κακός"You thought there would be a funny slogan here.
You just fell for one of my classical pranks.
Bazinga
-
07-12-17, 15:29 Απάντηση: Χιλιάδες WordPress sites έχουν μολυνθεί με κακόβουλο script #6
Το γαμάτο είναι αυτό γιατί όσο πάνε εξελίσσονται και βρίσκουν νέους τρόπους να χώνουν 2 σειρές κώδικα για cryptomining σε ιστοσελίδες ... όπως είχα γράψει παλιότερα το πρόβλημα δεν είναι το piratebay και οι σελίδες με παράνομο περιεχόμενο
https://arstechnica.com/information-...wser-near-you/
Πόσοι έχουν την γνώσεις να καταλάβουν τι τρέχει στον υπολογιστή τους πιστεύετε?
-
07-12-17, 16:16 Re: Χιλιάδες WordPress sites έχουν μολυνθεί με κακόβουλο script #7
browsers και web-surfing μόνον μέσα σε sandbox, τουλάχιστον όταν κάνεις exit σβήνουν όλα.
Ας έχουμε το νου μας.
DiM, θα ακούσουν τα ανεμιστηράκια να φωνάζουν, οι περισσότεροι θα το αγνοήσουν. Οι υπόλοιποι θα φωνάξουν τον μάστορα να το φτάξει γιατί τώρα χάλασε κάνει θόρυβο ενώ πριν δεν έκανε.
-
07-12-17, 16:22 Απάντηση: Χιλιάδες WordPress sites έχουν μολυνθεί με κακόβουλο script #8
Το παράθυρο, που τρέχει το script και γίνεται minimize κατευθείαν, αν κάνεις alt+tab δεν φαίνεται;
-
07-12-17, 16:56 Απάντηση: Χιλιάδες WordPress sites έχουν μολυνθεί με κακόβουλο script #9
-
07-12-17, 19:50 Απάντηση: Χιλιάδες WordPress sites έχουν μολυνθεί με κακόβουλο script #10
Χαρακτηριστική η περίπτωση στο gifaki αλλά νομίζω πως αυτά τα scripts μπορούν να τρέξουν και μέσα στην μολυσμένη ιστοσελίδα χωρίς απαραίτητα να ανοίξουν καινούριο παράθυρο.
You thought there would be a funny slogan here.
You just fell for one of my classical pranks.
Bazinga
-
10-12-17, 02:01 Απάντηση: Χιλιάδες WordPress sites έχουν μολυνθεί με κακόβουλο script #11
άρα με noscript είμαστε οκ?
Παρόμοια Θέματα
-
Vodafone: Ανακοίνωση για ηλεκτρονική αλληλογραφία που περιέχει κακόβουλο λογισμικό (phising)
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 0Τελευταίο Μήνυμα: 05-08-17, 09:26 -
Wikileaks Vault 7: Η CIA μπορεί να εγκαταστήσει κακόβουλο λογισμικό σε OSX και iOS συσκευές
Από sdikr στο φόρουμ ΕιδήσειςΜηνύματα: 13Τελευταίο Μήνυμα: 28-07-17, 16:35 -
Ευπάθεια σε δημοφιλείς media players τους εκθέτει σε επίθεση με κακόβουλο αρχείο υποτίτλων
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 43Τελευταίο Μήνυμα: 11-06-17, 21:00 -
Η Check Point εκτιμάει ότι χιλιάδες χρήστες έχουν μολυνθεί από malware μέσω του Google Play Store
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 1Τελευταίο Μήνυμα: 26-04-17, 19:51
Bookmarks