Более 50 000 сайтов на WordPress заражены вирусами-майнерами

Автор Тема: Более 50 000 сайтов на WordPress заражены вирусами-майнерами  (Прочитано 1675 раз)

Оффлайн ВикторияИАвтор темы

  • Модератор
  • Бизнес оценка: (0)
  • *****
  • СПАСИБО: 3053
  • Сообщений: 4093
  • Карма: 191
  • и да прибудет с Вами Сила.
  • Награды Автор самой интересной темы Более одной тысячи спасибо КМС поисковой оптимизации
    • Просмотр профиля
    • Заказ автобуса в Одессе

Оффлайн ВикторияИАвтор темы

  • Модератор
  • *****
  • Доп. информация
    • Бизнес оценка: (0)
    • СПАСИБО: 3053
    • Сообщений: 4093
    • Карма: 191
    • и да прибудет с Вами Сила.
    • Награды Автор самой интересной темы Более одной тысячи спасибо КМС поисковой оптимизации
      • Просмотр профиля
      • Заказ автобуса в Одессе
Специалисты по кибербезопасности компании Bad Packets Report утверждают, что ими обнаружено на WordPress 48 953 сайта, зараженных вредоносными майнинговыми скриптами. По сообщению издания The Next Web, эпидемия распространения вредоносного ПО, несанкционированно использующего для майнинга сторонние компьютеры, практически вышла из-под контроля.


На сегодняшний день Coinhive является самым широко распространенным скриптом, заражающим пользовательские устройства, на долю которого приходится проникновение почти на 40 000 сайтов. Это составило почти 81% от всех выявленных случаев. Остальные 19% приходятся на альтернативные вирусы, такие как CoinImp, обнаруженный на 4119 сайтах, Crypto-Loot, поразивший 2057 сайтов, deepMiner найденный на 2160 ресурсах и Minr с показателем в 692 случая.

Рост опасности заражения

Еще в ноябре 2017 года, специалистом по кибербезопасности Троем Муршем, было идентифицировано более 30 000 сайтов, подверженных взлому и заражению Coinhive. В этом году исследователи, изучив множество популярных публичных порталов и ресурсов, принадлежащих правительственным структурам, обнаружили на них майниговые скрипты, которые спокойно работали, добывая для хакеров заветные токены.

Опубликованный исследователями список, в который вошли 7000 зараженных сайтов, обнаруженных только за прошедший месяц, действительно впечатляет. Из них 14 зараженных сайтов находилось в доменной зоне «.ru», один в «.by» и два в «.ua».

Отдельные сайты уже удалили вредоносное ПО, но на многих угроза остается вполне реальной, поэтому, заходя на них, пользователи подвергают себя определенному риску.


Оффлайн zanuda

  • Бизнес оценка: (0)
  • Ветеран
  • *****
  • СПАСИБО: 427
  • Сообщений: 1400
  • Карма: 46
    • Просмотр профиля

Оффлайн zanuda

  • Ветеран
  • *****
Ну, и как такое выявить на своем  сайте?!? Или убедиться, что такого нет...

Оффлайн ВикторияИАвтор темы

  • Модератор
  • Бизнес оценка: (0)
  • *****
  • СПАСИБО: 3053
  • Сообщений: 4093
  • Карма: 191
  • и да прибудет с Вами Сила.
  • Награды Автор самой интересной темы Более одной тысячи спасибо КМС поисковой оптимизации
    • Просмотр профиля
    • Заказ автобуса в Одессе

Оффлайн ВикторияИАвтор темы

  • Модератор
  • *****
  • Доп. информация
    • Бизнес оценка: (0)
    • СПАСИБО: 3053
    • Сообщений: 4093
    • Карма: 191
    • и да прибудет с Вами Сила.
    • Награды Автор самой интересной темы Более одной тысячи спасибо КМС поисковой оптимизации
      • Просмотр профиля
      • Заказ автобуса в Одессе
Ну, и как такое выявить на своем  сайте?!? Или убедиться, что такого нет...

ищем ищем )))


вот статья например https://habrahabr.ru/post/338586/
вот еще один метод https://www.comss.ru/page.php?id=4839

Онлайн alexakap

  • Бизнес оценка: (0)
  • Постоялец
  • ***
  • СПАСИБО: 54
  • Сообщений: 169
  • Карма: 11
  • Пол: Мужской
    • Просмотр профиля

Онлайн alexakap

  • Постоялец
  • ***
Ну, и как такое выявить на своем  сайте?!? Или убедиться, что такого нет...

Очень просто. Смотрим внешний код на подозрительные скрипты

Оффлайн ВикторияИАвтор темы

  • Модератор
  • Бизнес оценка: (0)
  • *****
  • СПАСИБО: 3053
  • Сообщений: 4093
  • Карма: 191
  • и да прибудет с Вами Сила.
  • Награды Автор самой интересной темы Более одной тысячи спасибо КМС поисковой оптимизации
    • Просмотр профиля
    • Заказ автобуса в Одессе

Оффлайн ВикторияИАвтор темы

  • Модератор
  • *****
  • Доп. информация
    • Бизнес оценка: (0)
    • СПАСИБО: 3053
    • Сообщений: 4093
    • Карма: 191
    • и да прибудет с Вами Сила.
    • Награды Автор самой интересной темы Более одной тысячи спасибо КМС поисковой оптимизации
      • Просмотр профиля
      • Заказ автобуса в Одессе
Очень просто. Смотрим внешний код на подозрительные скрипты
внешний код?  )))


подозрительные скрипты могут прикидываться нормальными к сожалению


Онлайн Coder

  • Бизнес оценка: (0)
  • Ветеран
  • *****
  • СПАСИБО: 544
  • Сообщений: 824
  • Карма: 43
  • Пол: Мужской
  • Qui dicit eam omnia
    • Просмотр профиля
    • Coder hol es

Онлайн Coder

  • Ветеран
  • *****
  • Доп. информация
    • Бизнес оценка: (0)
    • СПАСИБО: 544
    • Сообщений: 824
    • Карма: 43
    • Пол: Мужской
    • Qui dicit eam omnia
      • Просмотр профиля
      • Coder hol es
Решение простое) - НЕ нужно использовать ВП

Как всегда и везде - чем проще что и бесплатней, тем больше засада - диалектика жизни

Онлайн alexakap

  • Бизнес оценка: (0)
  • Постоялец
  • ***
  • СПАСИБО: 54
  • Сообщений: 169
  • Карма: 11
  • Пол: Мужской
    • Просмотр профиля

Онлайн alexakap

  • Постоялец
  • ***
внешний код?  )))


подозрительные скрипты могут прикидываться нормальными к сожалению

Я где-то читал, что скрипты встраиваются в код счетчиков например, но там подключение обычно идет js файлом, поэтому кто с ВП часто работает, сразу увидит.

На самом деле, эта история прошлогодняя, началась, когда майнинг вышел в широкие массы. Сайты вскрывали тупым брутфорсом, поэтому косвенным признаком вскрытия возможно будет увеличение нагрузки на хостинг. Еще майнер, когда работает, использует железо юзеров, при этом сайт будет сильно тупить, что тоже можно считать признаком вскрытия. Если на компе стоит антивирус с обновляемыми базами, то он будет ругаться. Признаков достаточно, чтобы такой скрипт определить.

У кого есть сайты на ВП, достаточно поставить дополнительную защиту и Ваш сайт не будет майнить  :)

Оффлайн ВикторияИАвтор темы

  • Модератор
  • Бизнес оценка: (0)
  • *****
  • СПАСИБО: 3053
  • Сообщений: 4093
  • Карма: 191
  • и да прибудет с Вами Сила.
  • Награды Автор самой интересной темы Более одной тысячи спасибо КМС поисковой оптимизации
    • Просмотр профиля
    • Заказ автобуса в Одессе

Оффлайн ВикторияИАвтор темы

  • Модератор
  • *****
  • Доп. информация
    • Бизнес оценка: (0)
    • СПАСИБО: 3053
    • Сообщений: 4093
    • Карма: 191
    • и да прибудет с Вами Сила.
    • Награды Автор самой интересной темы Более одной тысячи спасибо КМС поисковой оптимизации
      • Просмотр профиля
      • Заказ автобуса в Одессе
НЕ нужно использовать ВП

не ну это не решение - просто качать надо с офсайта, модули брать с серьезных источников, шаблон тем более. Наш народ любит все дорогое но на шару, а в таких вариантах обычно и внедряется всякая дрянь...

Оффлайн Sky-fi

  • Глобальный модератор
  • Бизнес оценка: (9, 100%)
  • *****
  • СПАСИБО: 3575
  • Сообщений: 5021
  • Карма: 324
  • Пол: Мужской
  • Search Engine Marketing
  • Награды Мастер поисковой оптимизации Более одной тысячи спасибо
    • Просмотр профиля
    • Блог про SEO

Оффлайн Sky-fi

  • Глобальный модератор
  • *****
  • Доп. информация
    • Бизнес оценка: (9, 100%)
    • СПАСИБО: 3575
    • Сообщений: 5021
    • Карма: 324
    • Пол: Мужской
    • Search Engine Marketing
    • Награды Мастер поисковой оптимизации Более одной тысячи спасибо
      • Просмотр профиля
      • Блог про SEO
просто качать надо с офсайта, модули брать с серьезных источников, шаблон тем более

И обновлять, обновлять, и еще раз обновлять все плагины и сам вп) Как ни зайдешь к кому в админку - так и висит куча обновлений. Серьезные массовые уязвимости в сообществе вордпресс быстро фиксят.
« Последнее редактирование: 09-03-2018, 11:22:18 от Sky-fi »
Комплексный SEO аудит. Внутренняя оптимизация. Поисковое продвижение.
Skype: zagorovets90


Онлайн Coder

  • Бизнес оценка: (0)
  • Ветеран
  • *****
  • СПАСИБО: 544
  • Сообщений: 824
  • Карма: 43
  • Пол: Мужской
  • Qui dicit eam omnia
    • Просмотр профиля
    • Coder hol es

Онлайн Coder

  • Ветеран
  • *****
  • Доп. информация
    • Бизнес оценка: (0)
    • СПАСИБО: 544
    • Сообщений: 824
    • Карма: 43
    • Пол: Мужской
    • Qui dicit eam omnia
      • Просмотр профиля
      • Coder hol es
И обновлять, обновлять, и еще раз обновлять все плагины и сам вп) Как ни зайдешь к кому в админку - так и висит куча обновлений. Серьезные массовые уязвимости в сообществе вордпресс быстро фикся
)Бесконечный процесс, не правда ли?
Та и представилось бесконечные переписывания сданного кода.

Нет, коллеги - фреймворки и и самописы дают, при надлежащем иисполнении задуманного, совершенно несравнимый результат.

А тут - «Нажми на кнопку - получишь результат и твоя мечта осуществится... Ну что же ты не рад?» (Группа Технология)



 

Похожие темы