ΑρχικήsecurityΙστοσελίδες Wordpress Joomla κινδυνεύουν από κρυφό SWF

Ιστοσελίδες WordPress Joomla κινδυνεύουν από κρυφό SWF

swf

Εκατοντάδες websites που χρησιμοποιούν WordPress ή Joomla συστήματα διαχείρισης περιεχομένου (CMS),  δέχονται επίθεση εδώ και πέντε μήνες, με κακόβουλο SWF αρχείο το οποίο περιέχει κρυφό iframe. Το script αυτό χρησιμοποιείται ώστε να ανακατευθύνει το πρόγραμμα περιήγησης σε μια νέα τοποθεσία που έχει κάποιο exploit kit και να μολύνει τον υπολογιστή του ανυποψίαστου επισκέπτη.

Τα SWF αρχεία χρησιμοποιούνται για τη δημιουργία εφαρμογών που μπορεί να εκτελούνται στο Adobe Flash Player. Ως εκ τούτου, παλιές εκδόσεις του Player είναι ευάλωτες σε επιθέσεις που εκμεταλλεύονται τα αδύναμα τους σημεία.

Η δράση αυτή εντοπίστηκε στις αρχές Νοεμβρίου, και αρχικά τα websites που ήταν σε γλώσσα Joomla θεωρήθηκε ότι κινδύνευαν περισσότερο. Πρόσφατα ήρθαν στο προσκήνιο και επιθέσεις σε WordPress websites.

Το Flash αρχείο, που έχει μέγεθος ενός pixel, προστίθεται στον φάκελο “images/banners/”, με ονομασία τριών τυχαίων χαρακτήρων και έναν αριθμό.

Ο Peter Gramantik, ανώτερος ερευνητής ασφαλείας στο Sucuri, λέει ότι με βάση τις ομοιότητες (ονόματα μεταβλητών, κωδικοποίηση, λογική, και κατάσταση του UserAgent), παρατήρησε, ότι η επίθεση συνεχίζεται αν και στις πρόσφατες καταγραφές φαίνεται να προέρχεται από διαφορετική τοποθεσία σε σχέση με τις επιθέσεις του Νοεμβρίου.

Ένας αρκετά μεγάλος αριθμός websites έχει δεχτεί επίθεση αυτής της μορφής, που φτάνει μάλιστα σε μερικές χιλιάδες. Το παρήγορο είναι ότι στις πρόσφατες καταγραφές, ένας αρκετά μεγάλος αριθμός των επιθέσεων έχει αντιμετωπιστεί με τα anti-virus προγράμματα, που φαίνεται να ανιχνεύουν το κακόβουλο Flash αρχείο. Το Virus Total δείχνει ότι 23 από 57 προγράμματα μπόρεσαν να ανιχνεύσουν το malware.

Ο Gramantik, αναφέρει όμως ότι το malware συνεχώς εξελίσσεται, οπότε θα πρέπει να περιμένουμε νέες εκδοχές του πολύ σύντομα.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS