Egy orosz malware a WordPress felhasználókat vette célba
Több mint 100 ezer oldal esett áldozatul
Közel 100 ezer weboldalt támadott meg a SoakSoak névre hallgató orosz malware. A rosszindulatú program a WordPress oldalakat vette célba.
Az Internet Explorert futtató WordPress felhasználókat egy új fenyegetés vette célba. A több mint 70 millió oldalból 100ezer esett áldozatul. A Slider Revolution plugin korábbi sebezhetőségét kihasználó malware módosítja a fájlt. A wp-includes/template-loader.php kódot wp-includes/js/swobject.js-sé alakítja át az adott weblap minden oldalán, amely az orosz weboldalról származó malware-t tölti be.
Maga a kód átírása azonban nem oldja meg végleg a helyzetet. A felhasználóknak arról kell elsősorban megbizonyosodniuk, hogy a Slider Revolution plugin, amelyet használnak, frissítve legyen, hiszen a ThemePunch fejlesztőcsapatszerint a 4.1.4-es februári verzió biztonságos. Ám ez nem olyan egyszerű.
A Sucuri, kibervédelmi cég szerint a legnagyobb probléma az, hogy egy prémium pluginről van szó. Ebből adódóan ez nem olyasmi, amit olyan könnyű frissíteni, ráadásul több olyan weboldal is van, amelyek esetében nem tudják, hogy ilyen plugint használnak, mivel be van építve az adott témába. Ha erre nincs lehetőség, ajánlott eltávolítani a plugint.
A Sucuri lehetőséget biztosít a felhasználóknak, hogy leellenőrizzék, weboldaluk is áldozatul esett-e, ezt a WordPress felhasználók az alábbi oldalon tehetik meg: http://sitecheck.sucuri.net/. Ezen az oldalon a jövőben is bármikor leellenőrizhető az adott oldal biztonsága.
Forrás: Threatpost.com
Kapcsolódó cikkek
- Egy év alatt megduplázódott a vállalati célpontok száma
- A játékosokat és az online bankolókat célozzák a kibertámadások
- A fejlett kibertámadási technikák terjedésére számít a Kaspersky Lab
- Az FBI nyomoz a Sonyt ért támadás miatt
- Kibertámadások modellezése éles környezetben, ahogy a kiberbűnözők tennék
- Mennyit nyernek a kiberbűnözők a felhasználókon?
- Az elekromos cigi az egészség mellett a számítógépnek is árthat
- Minden eddiginél fejlettebb vírus támadja az orosz és a szaúdi távközlést
- Felfedték a Stuxnet féreg első áldozatait
- Hackerek behatoltak az amerikai külügyminisztérium e-mail-rendszerébe
Biztonság ROVAT TOVÁBBI HÍREI
AI Tour Budapest: így alakítja át az üzletet a mesterséges intelligencia
A Microsoft ingyenesen elérhetővé tette a Copilot Chat-et, hogy ezzel is hozzájáruljon a mesterséges intelligenciára épülő megoldások elterjedéséhez. Azok az üzletemberek és informatikai szakértők, akik február 5-én részt vettek a Microsoft AI Tour budapesti eseményén, első kézből tájékozódhattak róla, hogyan formálja át az AI a munkahelyeket, a mindennapokat és a kiberbiztonság területét. Mint elhangzott, Magyarország ez utóbbi tekintetben kimondottan veszélyeztettnek minősül, mivel nálunk a kibertámadások okozta kárérték kétszer olyan ütemben növekszik, mint a világátlag.
Mit tehet az informatika az Uzsokiban felbukkant szuperbaktériumok ellen?
A szuperbaktérium-fertőzések megjelenése az egészségügyi intézményekben, mint például az Uzsoki Utcai Kórházban, komoly kihívást jelent a betegek és az egészségügyi személyzet számára. Az informatikai rendszerek és digitális megoldások kulcsszerepet játszanak a járványok megelőzésében, azonosításában és kezelésében.