Các nhà nghiên cứu tại công ty bảo mật Sucuri (Hoa Kỳ) phát hiện ra một chiến dịch độc hại xâm nhập vào các trang web WordPress bằng một kịch bản độc hại cung cấp một trình khai thác bí mật trong trình duyệt từ CoinHive và một keylogger.
CoinHive là dịch vụ trình duyệt nổi tiếng, cung cấp cho các chủ website gắn đoạn mã JavaScript, nhằm tận dụng CPU từ người truy cập để có thể khai thác đồng tiền mã hoá Monero. Tin tặc đứng sau chiến dịch này được cho là cùng một kẻ đã lây nhiễm cho 5.400 website dùng WordPress bằng mã độc đào tiền mã hoá và ghi bàn phím có tên cloudflare[.]solutions.
Nếu website WordPress bị lây nhiễm là một trang thương mại điện tử, kẻ tấn công có thể thu thập nhiều thông tin giá trị như tài khoản thanh toán trực tuyến. Tên miền cloudflare[.]solutions (giả danh dịch vụ Cloud Flare) đã bị gỡ bỏ, nhưng tội phạm này được cho là đã tiếp tục đăng ký 2 tên miền mới để điều khiển các đoạn mã độc hại nằm trên các website dùng WordPress.
Các nhà nghiên cứu cho biết, để khắc phục sự cố, chủ các website dùng WordPress nên tự kiểm tra trong tập tin fucntions.php của themes, đồng thời dò bảng wp-posts để tìm đoạn mã độc hại. Cách tốt nhất là đổi toàn bộ mật khẩu WordPress và cập nhật phiên bản mới nhất của themes và plugins.
Minh Thư
Theo The Hacker News
16:00 | 18/07/2018
09:00 | 24/08/2018
10:00 | 24/04/2024
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
09:00 | 17/04/2024
Một nhà nghiên cứu bảo mật có biệt danh Marco Croc từ Kupia Security đã được thưởng 250,000 USD vì phát hiện ra một lỗ hổng mà trong lịch sử đã cho phép tin tặc rút hàng triệu USD từ các giao thức tiền điện tử. Lỗ hổng này tái xuất hiện trong giao thức tài chính phi tập trung (DeFi) Curve Finance.
12:00 | 12/04/2024
Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.
16:00 | 26/03/2024
Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024