Home » Blog » Hackeři těží na stránkách vytvořených ve WordPressu

Hackeři těží na stránkách vytvořených ve WordPressu

Bezpečnostní výzkumník Troy Mursch uvedl, že více než 50 000 webů běžících na WordPressu je infikováno šifrovacím programem. Prostřednictvím tohoto programu probíhá na infikovaných stránkách těžba virtuální měny Monero. Použil službu PublicWWW k vyhledání webů, na kterých malware běží.

PublicWWW umožňuje svým uživatelům provádět vyhledávání způsobem, který není možné provádět jinými vyhledávači. Může vyhledávat libovolný HTML, JavaScript, CSS, ale klidně i obyčejný text ve zdrojovém kódu webové stránky a stáhnout seznam webových stránek, které obsahují.

Výzkum ukázal, že Coinhive je nejoblíbenější webovou stránkou mezi hackery a je nejčastěji napadána. Pomocí nástroje byl Tony Mursch schopen vypsat 48,953 webů, které běží na WordPressu a jsou postiženy malwarem. Tímto malwarem bylo nakaženo 40 000 z 48 953 webů. To je asi 81 % z celkového počtu.

Právě kód na Coinhive je nejpopulárnějším kódem používaným hackery, který byl v minulosti použit k hackování webových stránek australské vlády. Zdá se, že zbytek webových stránek v seznamu provozuje alternativní verze Coinhive. Tyto alternativní verze zahrnují Crypto-Loot, CoinImp, Miner a deepMiner.

Tento způsob útoku je způsob, jakým hackeři využívají výpočetní sílu systému uživatele k tomu, aby těžili virtuální měny. Používá se většinou pro těžbu Monera, protože využívá k těžbě operační paměť zařízení. Mnoho případů těchto útoků bylo a je hlášeno po celém světě. To především proto, že pro hackery jsou to tímto způsobem snadné peníze, jelikož zařízení většina uživatelů nejsou dostatečně zabezpečena. Byl dokonce publikován seznam webových stránek, které byly od 20. ledna 2018 napadeny jakýmkoli druhem malware.

Neexistuje nic jako 100% ochrana před těmito útoky, protože jsou čas od času aktualizovány a přizpůsobovány aktuálním systémům. Je velmi těžké je sledovat. Dokonce ani odborníci nemohou navrhnout spolehlivý systém proti tomuto druhu útoků. Jediná věc, kterou můžeme udělat je přijmout potřebná opatření a zajistit minimální škody.

Přečtěte si také o dalších útocích hackerů. Mezi další aktuální útoky posledních týdnů patří útok, který proběhl prostřednictvím sociální sítě Twitter. Napaden byl také program Word od Microsoftu. V USA se dokonce do těžby nevědomky zapojily internetové stránky soudů.

Pokud vás náš článek zaujal, sledujte nás a odebírejte novinky přímo na našich facebookových stránkách. V případě zájmu o bezpečné investování do virtuálních měn bez starostí se zaregistrujte na našem portálu CPTO.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *