Nowy raport specjalistów z Scuri ujawnia, że witryny internetowe znów są infekowane kryptoznakami kodu. Dochodzi do kradzieży zasobów odwiedzanych komputerów w celu ”kopania” kryptowaluty Monero.
Wielu internautów nie zdaje sobie sprawy, że powodem, dla którego wentylator laptopa działa na pełnych obrotach, jest to, że strona internetowa, którą oglądają, wiąże się ze złożonym cyklem numerowania, niezbędnym do zarobienia cyfrowej waluty. Gdy strona front-endowa poszukuje kryptowalut, back-end potajemnie hostuje keylogger w celu kradzieży danych, niczego nie podejrzewających użytkowników internetu.
Po wprowadzeniu keyloggera, wszelkie informacje, wprowadzane do któregokolwiek z formularzy internetowych tych stron będą trafiały do hakerów.
Jak działa takie włamanie?
Poniżej widoczny jest formularz logowania do WordPressa.
Jakby tego było mało, to, co piszemy w formularzu, trafia do hakerów, jeszcze zanim użytkownik kliknie przycisk: „zaloguj się”.
Jeśli hakerowi uda się wykraść dane, uwierzytelniające administratora witryny, nie będzie musiał czekać na lukę, pojawiającą w zabezpieczeniach, aby włamać się do niej w przyszłości. Może po prostu zalogować się bez problemu z dowolnego urządzenia na całym świecie. (Przedstawiamy zatem kolejny argument, dla którego konta WordPress powinny być chronione za pomocą uwierzytelniania dwuskładnikowego). Jak donosi Bleeping Computer, istnieje co najmniej 2000 witryn WordPress, zainfekowanych keyloggerem. Jest to dodatek do wcześniejszych powiązanych ataków, które miały wpływ na blisko 5 500 witryn WordPress w zeszłym miesiącu.
Samohostowany WordPress nie jest zawsze dobrą opcją
Jeśli Twoja strona internetowa jest obsługiwana przez samo-hostowaną edycję WordPress, ważne jest, aby zaktualizować zarówno CMS-a, jak i wszelkie wtyczki, które używasz.
„Należy dokładnie sprawdzić poziom zabezpieczeń, jaki oferuje hosting, z którego korzystamy. Często może być tak, że jesteśmy pewni dobrej ochrony, którą zapewnia dostawca usług serwerowych. Niestety, nie zawsze tak jest. Co gorsza, hosting może posiadać dobre zabezpieczenie, niestety wtyczki, które instalujemy na swoim CMS-ie, będą posiadały luki. Dlatego warto przeczytać opinie innych użytkowników, aby nie mieć później kłopotów ze stroną. Pamiętajmy także o aktualizowaniu zarówno systemu zarządzania treścią strony jak i wszystkich dodanych wtyczek. Dzięki temu zwiększymy poziom zabezpieczeń.” – powiedziała Natalia Kowalska, promotor marki Bitdefender w Polsce.
Samo-hostowanie witryny WordPress jest atrakcyjne pod wieloma względami. Ma jednak niestety swoje wady. Nowe luki można bardzo często znaleźć w oprogramowaniu i jego tysiącach wtyczek.
Bądź czujny, jeśli nie znasz się na części programistycznej WordPressa. Może się wtedy okazać się, że Twoja strona posiada luki w zabezpieczeniach, które sprytnie może wykorzystać złośliwy haker. Jego działania mogą zniszczyć prestiż Twojej marki. Co gorsza, wirusy mogą pomóc przestępcom internetowym zarobić fortunę podczas kopania kryptowalut.