Χιλιάδες νόμιμες ιστοσελίδες WordPress διανέμουν malware

Η Sucuri παρατήρησε άνοδο στον αριθμό των μη ασφαλών ιστοσελίδων ως μέρος μια κακόβουλης καμπάνιας που βασίζεται σε χιλιάδες WordPress websites που έχουν παραβιαστεί.

Σύμφωνα με τους ειδικούς της Sucuri, οι επιτιθέμενοι έχουν κάνει hijacking χιλιάδες ιστοσελίδες του WordPress CMS ώστε να διανέμουν malware. Η τεχνική είναι παλιά, νόμιμα websites φιλοξενούν κακόβουλα exploits που χρησιμοποιούνται από απατεώνες για το διαμοιρασμό malware. Έχουν χρησιμοποιηθεί επίσης και για να ανακατευθύνουν τους επισκέπτες σε έναν server που φιλοξενεί το Nuclear Εxploit Kit, που είναι πολύ δημοφιλές στους κύκλους των εγκληματιών του κυβερνοχώρου.

Το νέο σ’ αυτή την τελευταία έρευνα που διεξήγαγε η Sucuri, είναι το ότι η καμπάνια ξεκίνησε 15 μέρες πριν, και οι ερευνητές παρατήρησαν μια άνοδο πριν τις τελευταίες 48 ώρες στον αριθμό των μη ασφαλών websites που από 1.000 την μέρα την Τρίτη, έφτασε περίπου τα 6.000 την Πέμπτη. Την ίδια μέρα η εταιρεία ανακάλυψε πώς χιλιάδες απ’ αυτά τα sites, το 95% έτρεχαν στο WordPress. Οι ειδικοί, ακόμα ερευνούν το πως οι hackers έθεσαν σε κίνδυνο τα sites, υποπτεύονται πως οι επιτιθέμενοι έκαναν exploit σε ευπάθειες στις plugins του WordPress.

Άσχημα τα νέα για τους διαχειριστές των ιστοσελίδων, 17% από τα παραβιασμένα websites έχουν μπει σε μαύρη λίστα από υπηρεσία της Google.

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη.
#Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkJOaXN6UmJBT3pn

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;

SecNewsTV 5 hours ago

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας.

00:00 Εισαγωγή
00:21 Δυνατότητες καμερών
00:57 Τρόπος λειτουργίας
01:30 Περίπτωση λάθους

Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlcwLXRHam1sQmhz

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων

SecNewsTV 6 hours ago

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 10 hours ago

Load More... Subscribe

Όταν τα θύματα επισκέπτονται μια παραβιασμένη ιστοσελίδα, ο κακόβουλος κώδικας που φιλοξενείται επιχειρεί έναν αριθμό από διαφορετικά exploits, που εξαρτάται από το ειτουργικό σύστημα και τις διαθέσιμες εφαρμογές στην συσκευή.

«Αυτή η κακόβουλη καμπάνια έχει ενδιαφέρον, ο τελικός της στόχος είναι να χρησιμοποιήσει όσο περισσότερα sites για να ανακατευθύνει όλους τους επισκέπτες στην landing page του Nuclear Exploit Kit. Αυτές οι landing pages θα δοκιμάσουν μια μεγάλη γκάμα από exploits για να μολύνουν τους υπολογιστές των ανυποψίαστων επισκεπτών.»

Η εταιρεία ασφαλείας έχει ονομάσει στην campaign “Visitor Tracker” καθώς ένα από τα ονόματα των λειτουργιών ποθ χρησιμοποιούνται σε έναν κακόβουλο κώδικα είναι “visitorTracker_isMob()”.

Oι ερευνητές της Sucuri ανακάλυψαν επίσης πως οι hackers πίσω απ’ την καμπάνια έχουν καταφέρει να θέσουν σε κίνδυνο την πάροχο ασφαλείας Coverity και το εκμεταλλεύονται για να ανακατευθύνουν τα θύματα στις παραβιασμένες ιστοσελίδες.

H Sucuri παροτρύνει τους διαχειριστές να τσεκάρουν τις σελίδες τους για αποδεικτικά στοιχεία της παραβίασης.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Χιλιάδες νόμιμες ιστοσελίδες WordPress διανέμουν malware

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS