Nowy raport specjalistów z Scuri ujawnia, że witryny internetowe znów są infekowane kryptoznakami kodu. Kradną zasoby odwiedzanych komputerów do kopania kryptowaluty Monero.

Wielu internautów nie zdaje sobie sprawy, że powodem, dla którego wentylator laptopa działa na pełnych obrotach, jest to, że strona internetowa, którą oglądają, wiąże się ze złożonym cyklem numerowania niezbędnym do zarobienia cyfrowej waluty. Podczas gdy strona front-endowa poszukuje kryptowalut, back-end potajemnie hostuje keylogger mający na celu kradzież niczego nie podejrzewających danych logowania użytkownika.

Po wprowadzeniu keyloggera wszelkie informacje wprowadzane do któregokolwiek z formularzy internetowych tych stron będą trafiały do ​​hakerów.

Jak działa takie włamanie?

Poniżej widoczny jest formularz logowania do WordPressa.

Jakby tego było mało, to, co piszemy w formularzu, jest wysyłane do hakerów, jeszcze zanim użytkownik kliknie przycisk „zaloguj się”.

Jeśli hakerowi uda się wykraść dane uwierzytelniające administratora witryny, nie będzie musiał polegać na luce w zabezpieczeniach, aby włamać się do niej w przyszłości. Może po prostu zalogować się bez problemu na całym świecie. (I tak, to kolejny powód, dla którego konta WordPress powinny być chronione za pomocą uwierzytelniania dwuskładnikowego). Jak donosi Bleeping Computer, istnieje co najmniej 2000 witryn WordPress zainfekowanych keyloggerem. Jest to dodatek do wcześniejszych powiązanych ataków, które miały wpływ na blisko 5 500 witryn WordPress w zeszłym miesiącu.

Samohostowany WordPress nie jest zawsze dobrą opcją

„Należy dokładnie sprawdzić poziom zabezpieczeń jaki oferuje hosting, z którego korzystamy. Często może być tak, że jesteśmy pewni dobrej ochrony, którą zapewnia dostawca usług serwerowych. Niestety nie zawsze tak jest. Co gorsza, hosting może posiadać dobre zabezpieczenie, niestety wtyczki, które instalujemy na swoim CMS-ie będą posiadały luki. Dlatego warto przeczytać opinie innych użytkowników, aby nie mieć później kłopotów ze stroną. Pamiętajmy także o aktualizowaniu zarówno systemu zarządzania treścią strony jak i wszystkich dodanych wtyczek. Dzięki temu zwiększymy poziom zabezpieczeń.” – powiedziała Natalia Kowalska, promotor marki Bitdefender w Polsce.

Samo-hostowanie witryny WordPress jest atrakcyjne pod wieloma względami, ale ma także niestety swoje wady. Nowe luki można znaleźć w oprogramowaniu i jego tysiącach wtyczek bardzo często.

Krótko mówiąc, jeśli nie znasz się na części programistycznej WordPressa może okazać się, że Twoja strona ma luki w zabezpieczeniach, które może wykorzystać złośliwy haker. Takie problemy mogą zniszczyć renomę Twojej marki. Co gorsza wirusy mogą pomóc przestępcom internetowym zarobić fortunę podczas kopania kryptowalut.

źródło: Bitdefender