Přes 2000 Wordpress webů napadeno keyloggerem a Coinhive minerem

Velmi oblíbený CMS Wordpress byl vždycky dost děravý a je třeba jej často aktualizovat, aby odstranil starší nedostatky a především je nutno jej hodně striktně nastavit. Pokud tak autoři stránek neučiní, vystavují se většímu riziku, že někdo využije známé chyby této aplikace. Poslední útok totiž postihl minimálně 2000 stránek, nicméně číslo může být klidně i mnohem vyšší. V tomto případě je útočníky do aplikace vložen keylogger, který zaznamenává stisknuté klávesy. Ten je nainstalován do stránky pro administrátorský přístup i do všech dalších formulářů. To může být velmi nebezpečné zejména u těch stránek, které prodávají produkty a uživatelé do nich zadávají citlivé údaje.

 

 

To vše je doplněno ještě o známý skript Coinhive, který na počítačích návštěvníků těží kryptoměnu Monero. Ve výsledku tak útočníci získávají dnes tak ceněné kryptoměny a ještě navíc dostávají hodně citlivá data uživatelů, které je možné využít k jejich dalšímu okrádání. Velmi podobný útok byl zastaven už v prosinci loňského roku, kdy bylo podobně napadeno přes 5500 stránek. Tehdy však okamžitě po odstavení domény, na kterou se malware připojoval, útočníci zaregistrovali další doménu a postupně ještě další dvě. Ty byly objeveny a nyní již počet napadených stránek čítá již zmíněných 2000 webů. Malware je obvykle vložen do souboru functions.php nebo tabulky wp_posts v databázi.

 

Zdroj: bleepingcomputer.com, sucuri.net, arstechnica.com