Wordpressem se šířilo ransomware Cryptowall

Zpravodajství Web Wordpressem se šířilo ransomware Cryptowall

Uživatelé publikační platformy Wordpress byli v ohrožení. Přes Wordpress se šířily zavirované řetězce, které nedovedly většinou rozpoznat ani antiviry.

Výzkumníci z Heimdal Security vysvětlili, že když uživatel navštívil nakaženou webovou stránku, byl přesměrován na IP adresu s Nuclear Exploit Kit, což je taková sbírka různých infekcí, které začnou hledat u uživatele způsob, jak ho napadnout. Ve sbírce jsou třeba infekce, které zneužívají bezpečnostní díry v produktech Adobe (Flash, Reader, Acrobat), nebo v některých produktech společnosti Microsoft (Internet Explorer, Silverlight) a tímto způsobem se do počítače uživatele mohl dostat také ransomware jménem Cryptowall.

Ten jednoduše zašifruje pevný disk a požaduje peníze výměnou za rozšifrovací klíč. Výzkumníci ze společnosti FireEye odhadují, že autor viru už utržil 76 000 dolarů během tří měsíců. To je vlastně relativně malá částka třeba oproti součtu toho, kolik vydělal virus Cryptolocker.

Výzkumníci z Heimdal zkoumali, jak se infekce do Wordpressu dostala. Podle všeho využíval bezpečnostních děr v JavaScriptu. Ten jednoduše přesměrovával tok dat na nějakou z osmdesáti pěti domén s Nuclear Exploit Kit.

Výzkumníci z Heimdal vyzvali Wordpress, aby provedl potřebná opatření. Už tento týden vyšla nová aktualizace, která chyby v JavaScriptu opravuje.

Zdroj: Threat Post


 

  Aktivity (1)

Zprávu pro vás napsal Filip Matthias Lukl 7. února 10:05
Avatar
Autor momentálně pracuje jako překladatel v jedné malé velké společnosti. A také rád píše...

Miniatura
Všechny články v sekci
Zprávy ze světa internetu

 

 

Komentáře

Avatar
vodacek
Redaktor
Avatar
vodacek:

takže blokovat flash a další pitomý dopňky, ale už i javascript bez kterého se spousta webů neobejde (bohužel), co příde dál? blokace html?

 
Odpovědět  +4 7. února 19:27
Avatar
Taskkill
Redaktor
Avatar
Odpovídá na vodacek
Taskkill:

to mas jen kvuli chybe ve WP, flash se blokuje protoze je deravej celej jako platforma, js ma taky par der, ale druhej Flash to jeste neni :D

Editováno 7. února 19:59
 
Odpovědět 7. února 19:58
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 2 zpráv z 2.