|
|
不尋常的Wordpress攻擊竊取登錄憑證 灰鴿子下載,灰鴿子遠(yuǎn)程控制軟件
1.jpg (56.43 KB, 下載次數(shù): 614)
下載附件
2015-5-12 17:57 上傳
Wordpress,互聯(lián)網(wǎng)最喜歡的內(nèi)容管理系統(tǒng),是一種常見的目標(biāo)罪犯無辜用戶重定向到惡意軟件下載網(wǎng)站�����。
但是一種新的惡意軟件竊取用戶登錄憑證相反,而其余的用戶體驗(yàn)不變。
“這是一個(gè)有趣的攻擊,我們還沒有見過這個(gè),”邁克爾·薩頓說安全研究副總裁在圣何塞市云安全廠商Zscaler,Inc .)最近發(fā)表了一份報(bào)告關(guān)于惡意軟件�。
廣告
“Wordpress是一個(gè)很常見的攻擊目標(biāo),”他說�!斑@是廣泛使用,但往往是非常不安全的,而且沒有很好的維護(hù)。通常,他們注入一些代碼來將瀏覽器重定向到機(jī)器上下載惡意軟件參與一些僵尸網(wǎng)絡(luò)����!
目前開源Wordpress軟件占三分之二的內(nèi)容管理系統(tǒng)市場(chǎng),根據(jù)W3Techs,權(quán)力四分之一的網(wǎng)站���。
在這個(gè)新的攻擊,Wordpress頁面還提供不必要的Javascript,而是重定向用戶到另一個(gè)網(wǎng)站,它竊取他們的憑證,他們?cè)噲D登錄。
“這是一個(gè)難以檢測(cè)的,他說, 灰鴿子使用教程, 遠(yuǎn)程控制軟件�����。
網(wǎng)站嘗試下載惡意軟件正試圖安裝用戶的機(jī)器上的東西。
”,但如果我的憑證是妥協(xié),我沒有知識(shí),”薩頓說���。
迄今為止,Zscaler確定18破壞網(wǎng)站,每個(gè)證書發(fā)送到相同的目的地域——“conyouse.com”�。
薩頓說,如果域名更改Zscaler仍然可以保護(hù)其客戶通過尋找特定的代碼,變量和行為���。
Zscaler發(fā)表了請(qǐng)求頭和混淆過的Javascript代碼,以及已知的受感染的網(wǎng)站列表�����。
直到其他安全廠商開始對(duì)這種行為進(jìn)行監(jiān)測(cè),并且,沒有太多,用戶能做的來保護(hù)他們的登錄信息被盜,但他們可以最小化潛在的損害���。
“永遠(yuǎn)不要使用相同的憑證在兩個(gè)不同的網(wǎng)站,”薩頓說�!艾F(xiàn)在有一些偉大的密碼管理工具,很容易有不同hard-to-guess密碼在每一個(gè)網(wǎng)站,你用���!
他建議網(wǎng)絡(luò)犯罪的原因是偷登錄憑證沒有太多能夠進(jìn)入這些特定用戶帳戶的個(gè)人網(wǎng)站,但試圖重用相同的憑證,如電子郵件或社交網(wǎng)站���。
”,因?yàn)槿藗兺ǔV赜脩{證,他們可能有成功,”他說。
同時(shí),組織運(yùn)行Wordpress站點(diǎn)的代碼可以檢查他們的網(wǎng)站,看看憑證盜竊發(fā)生�。
他還敦促網(wǎng)站管理員保持所有的插件,主題和Wordpress安裝補(bǔ)丁和更新�。
他說,Zscaler只能看到可見的網(wǎng)頁,而且沒有訪問網(wǎng)站的內(nèi)部工作,所以他不知道如何惡意軟件進(jìn)入了網(wǎng)站在第一時(shí)間�。
“沒有漏洞的短缺,”他說。
但是他們可以看到所有受感染的網(wǎng)站運(yùn)行Wordpress 4.1.5或者Wordpress 4.2.2�����。后者是最新版本的軟件�。 |
|
加載中...
發(fā)表于 2015-5-12 17:58:00
QQ好友和群
收藏
發(fā)表于 2015-5-27 10:50:04