This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Dernières nouvelles du monde: 13 novembre 2017 - Enregistreur de frappe a été trouvé dans les Mantistek claviers Flux RSS

Home>Articles>Enregistreur de frappe a été découvert sur 5500 sites propulsé par WordPress
Haut les enregistreurs de frappe
Afficher plus...

Enregistreur de frappe a été découvert sur 5500 sites propulsé par WordPress

par thehackernews

Les spécialistes de Sucuri de la société ont été suivi pendant longtemps un malveillant de l'entreprise, dont les racines appartiennent à cloudflare.des solutions de domaine. Une chose est sûre que ce domaine n'a rien à voir avec la Cloudflare société, mais frauduleuse scripts utilisent exactement de cette source pour l'épandage. Ils ont le même principe que les enregistreurs de frappe, qui consiste à voler toutes les données sensibles des utilisateurs. Parfois, ces scripts peut charger différents cryptocurrency mineurs sur les sites infectés.

En avril 2017 analytics ont remarqué une telle campagne pour la première fois. Avec des bannières de publicité, un JavaScript malveillant pénétré dans des sites compromis. Récemment, il était le deuxième incident, en novembre 2017. Même les pirates, mais un peu changé de stratégie: les scripts malveillants commencer à déguiser comme jQuery et JavaScript de Google Analytics. En fait, ils représentent Coinhive web mineur. Selon les études de l'analytique, cette campagne infectés 1833 sites.
Les enquêteurs ont déclaré que les pirates de changer leur tactique de nouveau. Les scripts sont encore en train de faire l'exploitation minière grâce aux visiteurs des sites compromis. En outre, les caractéristiques des enregistreurs de frappe sont déjà utilisés dans leur stratégie.

Tout d'abord, les attaquants sont intéressés à des sites gérés par WordPress, qui sont la cible principale de cette équipe. Les criminels de compromettre les ressources de la façon qu'ils veulent, et puis dissimuler leurs scripts, par exemple, dans le functions.php fichier.
Les experts ont souligné que des scripts malveillants sont téléchargés à la fois sur le frontend et le backend de sites, c'est qu'ils sont en mesure de capturer des logins et mots de passe que les utilisateurs lors de la connexion dans le panneau d'administration. Sur le frontend, les scripts généralement de voler des informations à l'intention des commentaires. Après tout, WordPress reste à la base de beaucoup de magasins en ligne. Cela signifie que les numéros de cartes bancaires et autres données personnelles des utilisateurs sont à un risque plus grand.

Selon PublicWWW, ces scripts malveillants maintenant pénétrer dans 5496 ressources (Alexa a admis que ces sites sont parmi les 200 000 des plus populaires).
Lire l'article complet
Home>Articles>Enregistreur de frappe a été découvert sur 5500 sites propulsé par WordPress
IMPORTANT! L'installation de l'ordinateur à des outils de surveillance sur les ordinateurs que vous ne possédez pas ou n'avez pas la permission de suivre peuvent violer locales, de l'état ou la loi fédérale.