Κίνδυνος για ιστοσελίδες WordPress και Joomla
Κατηγορία : Τεχνολογία / Ημερομηνία Δημοσίευσης : 2016-04-22 08:00:00
0 0

Οι ερευνητές ασφαλείας της MalwareΒytes αποκάλυψαν ένα νέο τέχνασμα που αξιοποιείται από τους εγκληματίες του κυβερνοχώρου, οι οποίοι αφού εμφυτεύσουν κακόβουλο κώδικα σε ιστοσελίδες με κενά ασφάλειας, ξεγελούν τους webmasters μέσω ειδικά επιλεγμένων domains.

Με τον τρόπο αυτόν, νομίζουν πως ο κώδικας που εμφανίστηκε μυστηριωδώς στο site τους είναι μέρος κάποιου social sharing plugin.

Για να λειτουργήσει το τέχνασμα αυτό, οι επιτιθέμενοι πρέπει πρώτα να παραβιάσουν και να αποκτήσουν πρόσβαση στην εκάστοτε ιστοσελίδα. Οι ερευνητές της Malwarebytes αναφέρουν ότι έχουν ήδη εντοπίσει σημαντικό αριθμό ιστοσελίδων Joomla και WordPress που έχουν πληγεί από τον συγκεκριμένο τύπο απάτης. Μόλις οι εισβολείς καταφέρουν να εισέλθουν σε μια ιστοσελίδα, προσθέτουν κακόβουλο κώδικα Javascript στον πηγαίο κώδικα, ο οποίος καλεί ένα JS της μορφής: «http://social-button.site/analytics.js», ενώ επιστρατεύονται και άλλα αντίστοιχα domains όπως το «socialplugin.io».

Με μια γρήγορη επιθεώρηση στον κώδικα οι διαχειριστές θα δουν πως πρόκειται για ένα απλό αρχείο JavaScript χωρίς κακόβουλη πρόθεση, που παραπέμπει απλά σε κάποιο plugin κοινωνικής δικτύωσης.

Όταν ωστόσο οι χρήστες εισέλθουν στο μολυσμένο ιστότοπο, ο κώδικας θα φορτωθεί στον browser τους και θα αντικατασταθεί με κάτι πιο επικίνδυνο. Η συγκεκριμένη κακόβουλη έκδοση του επονομαζόμενου «social sharing analytics» κώδικα, θα ανακατευθύνει τους χρήστες σε μια σειρά ενδιάμεσων σημείων, προτού καταλήξουν τελικά σε μια σελίδα που φιλοξενεί το Angler exploit kit.

Εάν οι χρήστες χρησιμοποιούν κάποια παλαιά έκδοση browser ή μη ενημερωμένα πρόσθετα του προγράμματος περιήγησης, το Angler exploit kit θα εκτελέσει κακόβουλες διεργασίες μολύνοντας περαιτέρω τις συσκευές τους με το Bedep click-fraud malware.

blog comments powered by Disqus
ΤΕΛΕΥΤΑΙΑ ΝΕΑ
// Provide alternate content for browsers that do not support scripting // or for those that have scripting disabled. Alternate HTML content should be placed here. This content requires the Adobe Flash Player. Get Flash
ΔΗΜΟΣΚΟΠΗΣΕΙΣ
Ποια η γνώμη σας για την κλιματική αλλαγή;
Υπάρχει κλιματική αλλαγή, και οφείλεται στον άνθρωπο και στον τρόπο ζωής του
Υπάρχει κλιματική αλλαγή, αλλά είναι άλλη μία φυσιολογική εξέλιξη της γης με την πάροδο των ετών
Δεν υπάρχει κάποια αλλαγή στο κλίμα, είναι υπερβολές αυτά που ακούγονται
Δεν ξέρω / Δεν απαντώ
Βρείτε ότι αναζητάτε στην αγορά. Εμπορικά καταστήματα που ικανοποιούν όλες σας τις ανάγκες για... Ε Ι Δ Η Σ Ε Ι Σ, Σπίτι, Εκπαίδευση, Ένδυση-Υπόδηση, Βιβλία-Σχολικά Είδη, Παροχή Υπηρεσιών, Ταξίδι & Χόμπυ, Διάφορα
Διαβάστε την ανεξάρτητη εφημερίδα Δυτικής Αθήνας
Επιλέξτε την κατηγορία που σας ενδιαφέρει: Π Ρ Ο Τ Α Σ Ε Ι Σ, Ανάλυση Ταινιών, Αίθουσες, Cafe, Bar, Club, Εστιατόρια, Μεζεδοπωλεία, Ταβέρνες, Στο χέρι, Delivery
Διαφημιστείτε έξυπνα και οικονομικά στην απόλυτη δημοσιογραφική πύλη του Περιστερίου. Επικοινωνήστε μαζί μας για να σας προτείνουμε αξιόπιστες διαφημιστικές λύσεις για την επιχείρηση σας.
MAILING LIST
Όροι Χρήσης
Επικοινωνήστε μαζί μας

Για οποιαδήποτε απορία μη διστάσετε να επικοινωνήσετε μαζί μας.

WestNews.gr
Αιμιλίου Βεάκη 28 – 121 34 – Περιστέρι
Τηλ. 210 57 15 466
Email: info@westnews.gr
© 2011 - 2018 westnews.gr, all rights reserved - Web Design by