Hơn 2.000 trang web WordPress bị nhiễm Keylogger

09:00 | 01/02/2018 | HACKER / MALWARE

Hơn 2.000 trang web WordPress đã một lần nữa bị phát hiện có chứa một phần của phần mềm độc hại khai thác mật mã, không chỉ đánh cắp tài nguyên máy tính của khách truy cập vào các đồng tiền kỹ thuật số mà còn ghi lại mọi thao tác phím của khách truy cập.

Hơn 2.000 trang web WordPress bị nhiễm Keylogger

Các nhà nghiên cứu tại công ty bảo mật Sucuri (Hoa Kỳ) phát hiện ra một chiến dịch độc hại xâm nhập vào các trang web WordPress bằng một kịch bản độc hại cung cấp một trình khai thác bí mật trong trình duyệt từ CoinHive và một keylogger.

CoinHive là dịch vụ trình duyệt nổi tiếng, cung cấp cho các chủ website gắn đoạn mã JavaScript, nhằm tận dụng CPU từ người truy cập để có thể khai thác đồng tiền mã hoá Monero. Tin tặc đứng sau chiến dịch này được cho là cùng một kẻ đã lây nhiễm cho 5.400 website dùng WordPress bằng mã độc đào tiền mã hoá và ghi bàn phím có tên cloudflare[.]solutions.

Nếu website WordPress bị lây nhiễm là một trang thương mại điện tử, kẻ tấn công có thể thu thập nhiều thông tin giá trị như tài khoản thanh toán trực tuyến. Tên miền cloudflare[.]solutions (giả danh dịch vụ Cloud Flare) đã bị gỡ bỏ, nhưng tội phạm này được cho là đã tiếp tục đăng ký 2 tên miền mới để điều khiển các đoạn mã độc hại nằm trên các website dùng WordPress.

Các nhà nghiên cứu cho biết, để khắc phục sự cố, chủ các website dùng WordPress nên tự kiểm tra trong tập tin fucntions.php của themes, đồng thời dò bảng wp-posts để tìm đoạn mã độc hại. Cách tốt nhất là đổi toàn bộ mật khẩu WordPress và cập nhật phiên bản mới nhất của themes và plugins.

Minh Thư

Theo The Hacker News

‹ › ×

Tin liên quan

Lỗ hổng trên WordPress cho phép chiếm quyền điều khiển website

16:00 | 18/07/2018

Một lỗ hổng trên WordPress vừa được công bố, cho phép tin tặc xóa tập tin và thực thi mã tùy ý trên website.

Cách phát hiện và ngăn chặn các chương trình Keylogger

14:00 | 11/09/2024

Keylogger là phần cứng hoặc phần mềm có khả năng theo dõi tất cả các hoạt động thao tác nhập bàn phím, trong đó có các thông tin nhạy cảm như tên người dùng, mật khẩu thẻ tín dụng, thẻ ngân hàng, tài khoản mạng xã hội hay các thông tin cá nhân khác. Keylogger thậm chí có thể ghi lại các hành động gõ phím từ bàn phím ảo, bao gồm các phím số và ký tự đặc biệt. Bài báo sẽ hướng dẫn độc giả cách thức phát hiện và một số biện pháp kiểm tra, ngăn chặn các chương trình Keylogger nhằm bảo vệ máy tính trước mối đe dọa nguy hiểm này.

Tấn công thực thi mã PHP đe dọa các website WordPress

09:00 | 24/08/2018

Tấn công này không chỉ gây ảnh hưởng tới hệ quản trị nội dung Typo3, WordPress mà còn ảnh hưởng tới thư viện TCPDF được sử dụng rộng rãi hiện nay.

Phát hiện nền tảng WordPress bị khai thác tấn công lừa đảo

16:00 | 18/04/2019

Vượt qua cơ chế bảo vệ của Wordfence (tường lửa của WordPress), các tin tặc có thể thực hiện tấn công thay đổi giao diện, chuyển hướng truy cập tới website độc hại nhằm mục tiêu lừa đảo người dùng.

Tin cùng chuyên mục

Hơn 11 triệu thiết bị Android có thể bị nhiễm mã độc Necro

12:00 | 03/10/2024

Mới đây, các chuyên gia bảo mật tại Kaspersky phát hiện ra 2 phần mềm có chứa mã độc Necro trên cửa hàng ứng dụng Play Store của Google. Đáng chú ý, 2 phần mềm độc hại này đã có tới hơn 11 triệu lượt tải xuống trước khi được các chuyên gia phát hiện.

Ivanti cảnh báo về việc tin tặc khai thác lỗ hổng trong Thiết bị dịch vụ đám mây

10:00 | 02/10/2024

Công ty Ivanti (Hoa Kỳ) tiết lộ một lỗ hổng bảo mật mới được vá trong Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đã bị tin tặc khai thác tích cực trong thực tế.

Lỗ hổng Windows Update có thể bị lợi dụng bởi tấn công hạ cấp không thể phát hiện

14:00 | 17/09/2024

Nhà nghiên cứu bảo mật Alon Leviev của SafeBreach Labs đã trình bày một cách tấn công vào kiến trúc Microsoft Windows Update biến các lỗ hổng đã được sửa thành lỗ hổng zero-day.

Tấn công chuỗi cung ứng trong thời đại số: thách thức lớn đối với Việt Nam

07:00 | 10/09/2024

Trong bối cảnh chuyển đổi số và hội nhập quốc tế ngày càng sâu rộng, Việt Nam đang trở thành mục tiêu hấp dẫn cho các cuộc tấn công chuỗi cung ứng tinh vi. Các doanh nghiệp Việt từ các tổ chức nhỏ đến các tập đoàn lớn đều phải đối mặt với nguy cơ bị tấn công qua những lỗ hổng bảo mật trong hệ thống của đối tác hay nhà cung cấp.