News

Korzystasz z Wordpressa, uważaj na złośliwy skrypt

Złośliwy skrypt rejestrujący aktywność klawiatury zainfekował niemal 5,5 tys. stron zbudowanych z użyciem silnika Wordpress.

Skrypt mógł uruchamiać także niepożądane wydobywanie kryptowalut za pomocą mocy obliczeniowej komputerów zarażonych wirusem.

Skrypt ładowany jest z domeny "cloudflare.solutions", która nie ma jednak nic wspólnego z firmą Cloudflare oferującą rozwiązania informatyczne z zakresu cyberbezpieczeństwa. Zapisuje on wszystko, co użytkownicy zainfekowanych komputerów wpisują w formularze na stronach internetowych działających na silniku Wordpress.

Złośliwy kod może zapisywać zarówno dane do logowania służące do korzystania z różnych usług internetowych, takich jak np. bankowość elektroniczna czy poczta e-mail, jak i dane służące do logowania się do zarządzanych przez użytkownika serwisów internetowych. W przypadku stron na Wordpressie, które skonfigurowano do roli sklepów internetowych, skrypt może wykradać dane takie, jak numer karty kredytowej czy jej kod zabezpieczający.

Robak ukryty jest w pliku functions.php, który można znaleźć we wszystkich szablonach Wordpressa. Hakerzy, którzy go rozpowszechniają, aktywni są w sieci przynajmniej od kwietnia tego roku. Wcześniej już infekowali użytkowników popularnego silnika do budowy stron internetowych trzema różnymi złośliwymi skryptami, które wstrzykiwały na zainfekowane strony złośliwe reklamy bądź wykradały dane.

Według badaczy bezpieczeństwa, hakerzy za pomocą skryptu atakują przede wszystkim strony znajdujące się na pierwszych dwustu miejscach w tzw. rankingu Alexa, który notuje najpopularniejsze i najczęściej odwiedzane serwisy internetowe. (PAP)

Czytaj więcej

 

Zmiana kategorii na: MODA I URODA