Tysiące zainfekowanych stron WordPress pobiera keyloggery i kopie Monero

Kopią krypto-walutę Monero i szpiegują wpisywane dane w pola tekstowe: tak robi tysiące zainfekowanych stron opartych o WordPress przez złośliwy kod JavaScript.

AVLab z dodany: 29.01.2018, 19:02:44

5
Odpowiedz

Komentarze (5)

najlepsze

dzikdzikdzik

30.01.2018, 10:45:36 via Android

@zwierzak40 Sprytnie, dlatego nie mam zaufania do kodu nad ktorym nie mam kontroli.

dzikdzikdzik

29.01.2018, 20:44:07 via Android

Darmowe dodatki, szablony, wtyczki juz nie linkuja do p---o tylko zuzywaja moc procesora. Co za czasy, kiedys tego nie bylo.

AVLab

30.01.2018, 06:58:30

@zwierzak40: posiadasz jakieś szczegóły, kawałki kodu, plików, screeny - coś, co by pomogło zlokalizować złośliwy skrypt?

zwierzak40

30.01.2018, 07:20:53

@AVLab: Niestety, nie. Kod był naprawdę krótki - do tabeli wp_options zapisywał adresy IP zalogowanych użytkowników z uprawnieniami administora/superadministratora, a potem sprawdzał czy adres użytkownika odwiedzającego to któryś z tych adresów - jak nie, za pomocą wp_enqueue_script wczytywał skrypt JS z jakieś dzikiej domeny. Reklama wczytywana przez właśnie JS w oknie na stronie. Reklamy anglojęzyczne (produkty finansowe - inwestowanie, waluty itp., gry online, wirtualne kasyna). Żadne p---o czy inne, który

Tysiące zainfekowanych stron WordPress pobiera keyloggery i kopie Monero

Hity

SpaceX Starship - udany test. Mechazilla dziala!

Petycja o natychmiastowe rozwiązanie Reprezentacji Polski w piłce nożnej

Zapłacimy nowy podatek za ogrzewanie domów. To już postanowione.

Opłata za żłobek nagle skacze z 600 na 1700 zł po wprowadzeniu "babciowego"

Zachwycił internautów. Dokłada oświetlenie do modeli samochodów

Powiązane tagi