This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Ultime notizie dal mondo: 13 novembre, 2017 - Registratore di tasti è stato trovato nei Mantistek tastiere Feed RSS

Home>Articoli>Registratore di tasti è stato scoperto su 5500 siti powered by WordPress
Top Registratore di tasti
Vedi di più...

Registratore di tasti è stato scoperto su 5500 siti powered by WordPress

da thehackernews

Gli specialisti di Sucuri società hanno monitorato per lungo tempo uno dannoso impresa, le cui radici appartengono a cloudflare.soluzioni di dominio. Certo che questo dominio non ha nulla a che fare con il Cloudflare società, ma fraudolenta script esattamente questa fonte per la diffusione. Essi hanno lo stesso principio come Registratore di tasti, che consiste nel rubare tutti i dati sensibili degli utenti. A volte, questi script possono caricare diversi cryptocurrency minatori già siti infetti.

Nell'aprile del 2017 analytics hanno notato tale campagna, per la prima volta. Insieme con i banner pubblicitari, un JavaScript malevolo penetrato in siti compromessi. Recentemente, c'è stato il secondo incidente, nel novembre del 2017. Lo stesso hacker, ma leggermente cambiato strategia: script malevoli cominciano a mascherare come jQuery e JavaScript di Google Analytics. In realtà, essi rappresentano Coinhive web minatore. In base alle ricerche di analytics, questa campagna infetto 1833 siti.
I ricercatori hanno riportato che gli hacker cambiano la loro tattica di nuovo. Gli script sono ancora a fare data mining grazie per i visitatori di siti compromessi. Inoltre, le funzioni di Registratore di tasti sono già utilizzati nella loro strategia.

Prima di tutto, gli aggressori sono interessati a siti gestiti da WordPress, che sono l'obiettivo principale di questa squadra. Criminali compromesso risorse in qualsiasi modo che vogliono, e poi nascondere i loro script, per esempio, nel functions.php file.
Esperti ha sottolineato che gli script dannosi sono scaricato sia il frontend e il backend di siti, che è, essi sono in grado di catturare il login e la password che gli utenti tipo quando si accede a un pannello di amministrazione. Sul frontend, script di solito rubare informazioni destinate ai commenti. Dopo tutto, WordPress rimangono la base per molti negozi online. Questo significa che i numeri delle carte di credito e altri dati personali degli utenti sono a grande rischio.

Secondo PublicWWW, questi script dannosi ora di penetrare in 5496 risorse (Alexa ammesso che questi siti sono tra 200 000 i più popolari).
Leggi l'articolo completo
Home>Articoli>Registratore di tasti è stato scoperto su 5500 siti powered by WordPress
IMPORTANTE! Computer di installazione di strumenti di monitoraggio sui computer che non possiedono o non hai il permesso di monitorare può violare locali, statali o federali.