Более 50 000 сайтов на WordPress заражены вирусами-майнерами

Автор ВикторияИ, 08-03-2018, 09:38:38

« назад - далее »

ВикторияИTopic starter

Специалисты по кибербезопасности компании Bad Packets Report утверждают, что ими обнаружено на WordPress 48 953 сайта, зараженных вредоносными майнинговыми скриптами. По сообщению издания The Next Web, эпидемия распространения вредоносного ПО, несанкционированно использующего для майнинга сторонние компьютеры, практически вышла из-под контроля.


На сегодняшний день Coinhive является самым широко распространенным скриптом, заражающим пользовательские устройства, на долю которого приходится проникновение почти на 40 000 сайтов. Это составило почти 81% от всех выявленных случаев. Остальные 19% приходятся на альтернативные вирусы, такие как CoinImp, обнаруженный на 4119 сайтах, Crypto-Loot, поразивший 2057 сайтов, deepMiner найденный на 2160 ресурсах и Minr с показателем в 692 случая.

Рост опасности заражения

Еще в ноябре 2017 года, специалистом по кибербезопасности Троем Муршем, было идентифицировано более 30 000 сайтов, подверженных взлому и заражению Coinhive. В этом году исследователи, изучив множество популярных публичных порталов и ресурсов, принадлежащих правительственным структурам, обнаружили на них майниговые скрипты, которые спокойно работали, добывая для хакеров заветные токены.

Опубликованный исследователями список, в который вошли 7000 зараженных сайтов, обнаруженных только за прошедший месяц, действительно впечатляет. Из них 14 зараженных сайтов находилось в доменной зоне «.ru», один в «.by» и два в «.ua».

Отдельные сайты уже удалили вредоносное ПО, но на многих угроза остается вполне реальной, поэтому, заходя на них, пользователи подвергают себя определенному риску.


zanuda

Ну, и как такое выявить на своем  сайте?!? Или убедиться, что такого нет...
  •  


ВикторияИTopic starter

Цитата: zanuda от 08-03-2018, 20:57:52Ну, и как такое выявить на своем  сайте?!? Или убедиться, что такого нет...

ищем ищем )))


вот статья например https://habrahabr.ru/post/338586/
вот еще один метод https://www.comss.ru/page.php?id=4839

alexakap

Цитата: zanuda от 08-03-2018, 20:57:52Ну, и как такое выявить на своем  сайте?!? Или убедиться, что такого нет...

Очень просто. Смотрим внешний код на подозрительные скрипты
  •  

ВикторияИTopic starter

Цитата: alexakap от 08-03-2018, 22:05:34
Очень просто. Смотрим внешний код на подозрительные скрипты
внешний код?  )))


подозрительные скрипты могут прикидываться нормальными к сожалению


Coder

Решение простое) - НЕ нужно использовать ВП

Как всегда и везде - чем проще что и бесплатней, тем больше засада - диалектика жизни

alexakap

Цитата: ВикторияИ от 09-03-2018, 08:13:58
внешний код?  )))


подозрительные скрипты могут прикидываться нормальными к сожалению

Я где-то читал, что скрипты встраиваются в код счетчиков например, но там подключение обычно идет js файлом, поэтому кто с ВП часто работает, сразу увидит.

На самом деле, эта история прошлогодняя, началась, когда майнинг вышел в широкие массы. Сайты вскрывали тупым брутфорсом, поэтому косвенным признаком вскрытия возможно будет увеличение нагрузки на хостинг. Еще майнер, когда работает, использует железо юзеров, при этом сайт будет сильно тупить, что тоже можно считать признаком вскрытия. Если на компе стоит антивирус с обновляемыми базами, то он будет ругаться. Признаков достаточно, чтобы такой скрипт определить.

У кого есть сайты на ВП, достаточно поставить дополнительную защиту и Ваш сайт не будет майнить  :)
  •  

ВикторияИTopic starter

Цитата: Coder от 09-03-2018, 08:36:38НЕ нужно использовать ВП

не ну это не решение - просто качать надо с офсайта, модули брать с серьезных источников, шаблон тем более. Наш народ любит все дорогое но на шару, а в таких вариантах обычно и внедряется всякая дрянь...


Sky-fi

#8
Цитата: ВикторияИ от 09-03-2018, 09:20:11просто качать надо с офсайта, модули брать с серьезных источников, шаблон тем более

И обновлять, обновлять, и еще раз обновлять все плагины и сам вп) Как ни зайдешь к кому в админку - так и висит куча обновлений. Серьезные массовые уязвимости в сообществе вордпресс быстро фиксят.


Coder

Цитата: Sky-fi от 09-03-2018, 10:20:30И обновлять, обновлять, и еще раз обновлять все плагины и сам вп) Как ни зайдешь к кому в админку - так и висит куча обновлений. Серьезные массовые уязвимости в сообществе вордпресс быстро фикся
)Бесконечный процесс, не правда ли?
Та и представилось бесконечные переписывания сданного кода.

Нет, коллеги - фреймворки и и самописы дают, при надлежащем иисполнении задуманного, совершенно несравнимый результат.

А тут - «Нажми на кнопку - получишь результат и твоя мечта осуществится... Ну что же ты не рад?» (Группа Технология)