WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Chiến dịch mã độc sử dụng hàng nghìn site WordPress để gây ảnh hưởng tới người dùng
Tin tặc tấn công hàng nghìn website chạy nền tảng WordPress để gây ảnh hưởng những người dùng cả tin bằng các mã khai thác độc hại.
Hãng Sucuri cho biết chiến dịch đã bắt đầu cách đây 15 ngày. Nhưng chỉ trong hơn 48 giờ qua thì con số các trang bị ảnh hưởng đã đạt mốc cao nhất, từ 1.000 site một ngày trong thứ Ba tăng lên tới gần 6.000 site một ngày trong Thứ Năm. Các site bị tấn công được sử dụng để điều hướng người dùng tới một server chứa mã tấn công thông qua bộ mã khai thác Nuclear đang được bán trên chợ đen. Máy chủ này thử qua nhiều mã khai thác khác nhau tùy thuộc vào hệ điều hành và các ứng dụng mà người dùng sử dụng.
Trong ngày thứ Năm, Sucuri phát hiện hàng nghìn website bị tấn công, 95% trong số đó chạy nền tảng WordPress. Hãng vẫn chưa xác định được số lượng các site bị tấn công nhưng nhưng nghi ngờ có liên quan tới các lỗ hổng trong plug-in WordPress. 17% các site bị tấn công đã bị liệt vào danh sách đen của Google, cảnh báo người dùng trước khi truy cập các tính năng bẫy. Sucuri cho biết tin tặc tấn công hãng an ninh Coverity và đang lợi dụng hãng này như là một phần trong cơ chế điều hướng độc hại.
Sucuri đặt tên chiến dịch này là "VisitorTracker" bởi một trong những tính năng mà hacker sử dụng trong file JavaScript độc hại là visitorTracker_isMob(). Hiện hãng vẫn chưa xác định được số site bị tấn công.
Hãng Sucuri cho biết chiến dịch đã bắt đầu cách đây 15 ngày. Nhưng chỉ trong hơn 48 giờ qua thì con số các trang bị ảnh hưởng đã đạt mốc cao nhất, từ 1.000 site một ngày trong thứ Ba tăng lên tới gần 6.000 site một ngày trong Thứ Năm. Các site bị tấn công được sử dụng để điều hướng người dùng tới một server chứa mã tấn công thông qua bộ mã khai thác Nuclear đang được bán trên chợ đen. Máy chủ này thử qua nhiều mã khai thác khác nhau tùy thuộc vào hệ điều hành và các ứng dụng mà người dùng sử dụng.
Trong ngày thứ Năm, Sucuri phát hiện hàng nghìn website bị tấn công, 95% trong số đó chạy nền tảng WordPress. Hãng vẫn chưa xác định được số lượng các site bị tấn công nhưng nhưng nghi ngờ có liên quan tới các lỗ hổng trong plug-in WordPress. 17% các site bị tấn công đã bị liệt vào danh sách đen của Google, cảnh báo người dùng trước khi truy cập các tính năng bẫy. Sucuri cho biết tin tặc tấn công hãng an ninh Coverity và đang lợi dụng hãng này như là một phần trong cơ chế điều hướng độc hại.
Sucuri đặt tên chiến dịch này là "VisitorTracker" bởi một trong những tính năng mà hacker sử dụng trong file JavaScript độc hại là visitorTracker_isMob(). Hiện hãng vẫn chưa xác định được số site bị tấn công.
Nguồn: The Arstechnica
Chỉnh sửa lần cuối bởi người điều hành: