A fost publicată lista furnizorilor de servicii de formare pentru securitate cibernetică
Accesați pagina

33 de site-uri .ro care folosesc Wordpress au fost compromise

2017/12/11
Popularitate 1175

Foto: visualhunt.com

În data de 6 decembrie, compania de securitate online ‘Sucuri’ a emis o alertă cu privire la peste 5500 de site-uri care au fost compromise. Respectivele site-uri aveau inserate în codul sursă părți de cod malițios cu capabilități de keylogger.

Keylogger-ul este un program care înregistrează activitatea tastaturii utilizate de victimă pe stația compromisă. Astfel, atacatorii pot agrega informațiile colectate pentru a extrage date personale sau bancare, precum și date de acces folosite de către utilizator.

De asemenea, ‘Sucuri’ a precizat că aceste infecții ar putea fi corelate cu un alt atac, ce insera în paginile web scripturi care să mineze criptomonedă. Criptomoneda este o valută de emisie digitală care se bazează pe date de criptare asimetrică și aplicarea diferitelor metode de protecție criptografică.

În urma corelării indicatorilor de compromis cu datele publice existente despre domeniile .ro, CERT-RO a descoperit 36 de site-uri .ro compromise cu acest tip de keylogger. În plus, 33 dintre acestea prezentau deopotrivă script-uri care aveau rolul de a mina criptomonedă. Astfel, pe 8 decembrie echipa CERT-RO a notificat proprietarii site-urilor web despre problemele existente.

Indicatori de compromis

cloudflare.solutions

NPRak9QU4lFBSneFt23qEIChh5r0SZev

Site-uri web .ro compromise cu keylogger

stiriacum.ro

  

iam8.ro

  

tapinarii.ro

  

olix.ro

  

ernu.ro

  

etaprom.ro

  

searadevara.ro

  

dmtattoo.ro

  

emanuelgrigoras.ro

  

czech-it.ro

  

media4me.ro

  

ibb.ro

  

cltb1.ro

  

rnvlease.ro

  

blackshadowgrup.ro

  

ironic.ro

  

criticatac.ro

  

tripideas.ro

  

psihoteste.ro

  

casa-paltinul.ro

  

universign.ro

  

arminasirbu.ro

  

danfintescu.ro

  

teenrefuge.ro

  

amfostfumator.ro

  

disruptivethinking.ro

  

dstoica.ro

  

fantastica.ro

  

fnam.ro

  

mediamusicawards.ro

  

mioritics.ro

  

pitestiresidence.ro

  

sansaverde.ro

  

sciencefictionart.ro

  

unpasinainte.ro

  


Site-uri web .ro compromise cu miner de cryptomonedă

 

arminasirbu.ro

blackshadowgrup.ro

casa-paltinul.ro

cltb1.ro

criticatac.ro

czech-it.ro

danfintescu.ro

danfintescu.ro.js

disruptivethinking.ro

dmtattoo.ro

dstoica.ro

emanuelgrigoras.ro

ernu.ro

etaprom.ro

fabricadebine.ro

fantastica.ro

fnam.ro

iam8.ro

ibb.ro

ironic.ro

media4me.ro

olix.ro

pitestiresidence.ro

psihoteste.ro

rnvlease.ro

sansaverde.ro

sciencefictionart.ro

searadevara.ro

stiriacum.ro

tapinarii.ro

teenrefuge.ro

tripideas.ro

universign.ro

 

Sfaturi de remediere

În cazul keylogger-ului, codul malițios se află în fișierul functional.php al temei de WordPress. Ar trebui să eliminați funcția add_js_scripts și toate clauzele add_action care menționează add_js_scripts.

Având în vedere funcționalitatea acestui tip de malware, ar trebui să luați în considerare faptul că toate parolele WordPress să fi fost compromise. Astfel, următorul pas logic ar fi schimbarea urgentă a datelor de acces folosite în tot acest timp. Alternativ, ați putea verifica site-ul și pentru alte infecții. Așa cum specificam anterior, multe site-uri cu malware-ul cloudflare.solutions au injectat deopotrivă scripturi de minare pentru criptomoneda Monero.

 

Surse

https://blog.sucuri.net/2017/12/cloudflare-solutions-keylogger-on-thousands-of-infected-wordpress-sites.html

http://labs.sucuri.net/?note=2017-11-24

Postat în: alerte cybersecurity wordpress alerte cms

Vizualizat de 5173 ori

  • English
  • English


    

    Parteneri

logo-agerpres
logo-dekeneas

    Certificatul digital este asigurat de:

Subiecte populare

Copyright © 2011-2024 DNSC
Feed RSS | Contact | Termeni și condiții