Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

Přes 2000 Wordpress webů napadeno keyloggerem a Coinhive minerem

31.1.2018, Milan Šurkala, aktualita
Přes 2000 Wordpress webů napadeno keyloggerem a Coinhive minerem
Webové stránky využívající velmi oblíbený CMS Wordpress jsou terčem dalšího útoku. Na více než 2000 webech se našel keylogger, a aby toho nebylo málo, autoři k němu přidali i skript na těžbu kryptoměn.
Velmi oblíbený CMS Wordpress byl vždycky dost děravý a je třeba jej často aktualizovat, aby odstranil starší nedostatky a především je nutno jej hodně striktně nastavit. Pokud tak autoři stránek neučiní, vystavují se většímu riziku, že někdo využije známé chyby této aplikace. Poslední útok totiž postihl minimálně 2000 stránek, nicméně číslo může být klidně i mnohem vyšší. V tomto případě je útočníky do aplikace vložen keylogger, který zaznamenává stisknuté klávesy. Ten je nainstalován do stránky pro administrátorský přístup i do všech dalších formulářů. To může být velmi nebezpečné zejména u těch stránek, které prodávají produkty a uživatelé do nich zadávají citlivé údaje.
 
Wordpress Monero logo
 
To vše je doplněno ještě o známý skript Coinhive, který na počítačích návštěvníků těží kryptoměnu Monero. Ve výsledku tak útočníci získávají dnes tak ceněné kryptoměny a ještě navíc dostávají hodně citlivá data uživatelů, které je možné využít k jejich dalšímu okrádání. Velmi podobný útok byl zastaven už v prosinci loňského roku, kdy bylo podobně napadeno přes 5500 stránek. Tehdy však okamžitě po odstavení domény, na kterou se malware připojoval, útočníci zaregistrovali další doménu a postupně ještě další dvě. Ty byly objeveny a nyní již počet napadených stránek čítá již zmíněných 2000 webů. Malware je obvykle vložen do souboru functions.php nebo tabulky wp_posts v databázi.