不尋常的Wordpress攻擊竊取登錄憑證 灰鴿子下載,灰鴿子遠程控制軟件

admin

不尋常的Wordpress攻擊竊取登錄憑證 灰鴿子下載,灰鴿子遠程控制軟件

Wordpress,互聯網最喜歡的內容管理系統,是一種常見的目標罪犯無辜用戶重定向到惡意軟件下載網站。
但是一種新的惡意軟件竊取用戶登錄憑證相反,而其余的用戶體驗不變。
“這是一個有趣的攻擊,我們還沒有見過這個,”邁克爾·薩頓說安全研究副總裁在圣何塞市云安全廠商Zscaler,Inc .)最近發表了一份報告關于惡意軟件。
廣告
“Wordpress是一個很常見的攻擊目標,”他說。“這是廣泛使用,但往往是非常不安全的,而且沒有很好的維護。通常,他們注入一些代碼來將瀏覽器重定向到機器上下載惡意軟件參與一些僵尸網絡。”
目前開源Wordpress軟件占三分之二的內容管理系統市場,根據W3Techs,權力四分之一的網站。
在這個新的攻擊,Wordpress頁面還提供不必要的Javascript,而是重定向用戶到另一個網站,它竊取他們的憑證,他們試圖登錄。
“這是一個難以檢測的,他說, 灰鴿子使用教程, 遠程控制軟件。
網站嘗試下載惡意軟件正試圖安裝用戶的機器上的東西。
”,但如果我的憑證是妥協,我沒有知識,”薩頓說。
迄今為止,Zscaler確定18破壞網站,每個證書發送到相同的目的地域——“conyouse.com”。
薩頓說,如果域名更改Zscaler仍然可以保護其客戶通過尋找特定的代碼,變量和行為。
Zscaler發表了請求頭和混淆過的Javascript代碼,以及已知的受感染的網站列表。
直到其他安全廠商開始對這種行為進行監測,并且,沒有太多,用戶能做的來保護他們的登錄信息被盜,但他們可以最小化潛在的損害。
“永遠不要使用相同的憑證在兩個不同的網站,”薩頓說。“現在有一些偉大的密碼管理工具,很容易有不同hard-to-guess密碼在每一個網站,你用。”
他建議網絡犯罪的原因是偷登錄憑證沒有太多能夠進入這些特定用戶帳戶的個人網站,但試圖重用相同的憑證,如電子郵件或社交網站。
”,因為人們通常重用憑證,他們可能有成功,”他說。
同時,組織運行Wordpress站點的代碼可以檢查他們的網站,看看憑證盜竊發生。
他還敦促網站管理員保持所有的插件,主題和Wordpress安裝補丁和更新。
他說,Zscaler只能看到可見的網頁,而且沒有訪問網站的內部工作,所以他不知道如何惡意軟件進入了網站在第一時間。
“沒有漏洞的短缺,”他說。
但是他們可以看到所有受感染的網站運行Wordpress 4.1.5或者Wordpress 4.2.2。后者是最新版本的軟件。

648800387

百度翻譯吧用的。

蘇沫幸

路過。

chinatzy

新聞多，那以后我常來~

點曉允睛

灌水一下。。哈哈哈哈~