Malver na kompromitovanim WordPress sajtovima krade lozinke korisnika

WordPress je česta meta kriminalaca koji najčešće preusmeravaju korisnike na sajtove sa kojih se preuzimaju malveri.

v1_3755_wordpress

Ali novi malver koji su otkrili istraživači firme Zscaler ne utiče na korisničko iskustvo dok istovremeno krade korisnička imena i lozinke za prijavljivanje. Istraživači su otkrili da se na kompromitovanim WordPress sajtovima pokreće backdoor kod kada korisnici unose svoja korisnička imena i lozinke.

“Napad je interesantan, ovo nikada ranije nismo videli”, kažu istraživači.

WordPress je veoma česta meta napada. On je veoma popularan, ali je prilično nebezbedan i ne održava se dobro, kažu istraživači dodajući da napadači obično ubacuju neki kod da bi preusmerili browser da preuzme malver na računar kako bi zaraženi računar postao deo neke bot mreže.

U napadu koji su analizirali u Zscaleru, korisnici se ne preusmeravaju na drugi sajt, već se njihovi akreditivi kradu dok pokušavaju da se prijave. Prilikom prijavljivanja na kompromitovane WordPress sajtove, korisnicima se služi ubačeni JavaScript kod kao deo login stranice, koji krade informacije. JavaScript kod je prisutan u „wp.js“ fajlu. Kada su podaci za prijavljivanje kompromitovani, korisnici o tome ne znaju ništa.

Do sada Zscaler je identifikovao 18 kompromitovanih web sajtova, od kojih se sa svakog ukradeni akreditivi šalju na istu adresu – conyoude.com.

Ono što korisnici mogu uraditi da bi zaštitili svoja korisnička imena i lozinke od krađe, je da ne koriste iste podatke za prijavljivanje na različitim sajtovima. Sa dostupnim alatima za upravljanje lozinkama, lako je imati različite lozinke koje je teško pogoditi i to za svaki sajt posebno.

U Zscaleru kažu da razlog zbog koga sajber kriminalci kradu korisnička imena i lozinke za prijavljivanje nije pokušaj da se provali u naloge korisnika na ovim sajtovima, već da se isti podaci iskoriste za prijavljivanje na nekim drugim sajtovima, kao što su sajtovi email servisa ili društvenih mreža.

A pošto ljudi često koriste ista korisnička imena i lozinke za različite sajtove, sajber kriminalci s pravom računaju da bi ova taktika mogla biti uspešna.

Preporuka stručnjaka je da vlasnici WordPress sajtova provere kod na sajtovima jer se tu možda krije kradljivac lozinki.

Administratori web sajtova treba da se staraju o tome da pluginovi, teme i WordPress instalacije budu redovno ažurirane.

Istraživači Zscalera za sada ne znaju kako je malver dospeo na sajtove, ali WordPressu i njegovim dodacima ne manjkaju ranjivosti, kažu istraživači.

Ono što u Zscaleru znaju je da svi inficirani web sajtovi koriste ili WordPress 4.1.5 ili WordPress 4.2.2. Ova druga verzija je i najnovija verzija softvera.

izvor: http://www.informacija.rs