These are all contents from amtech.vn - Giải đáp thắc mắc về công nghệ tagged wordpress.
Các nhà nghiên cứu bảo mật vừa khám phá ra một chiến dịch lây nhiễm lên các website chạy WordPress, giúp hacker đào tiền mã hóa và ghi lại các thao tác trên bàn phím. [img] Một chiến dịch lây nhiễm lên các website chạy WordPress vừa bị phát hiện. Ảnh chụp màn hình. Theo TheHackerNews, các website bị lây nhiễm đoạn mã độc hại khiến cho các trình duyệt truy cập vào sẽ đào tiền mã hóa tại CoinHive, đoạn mã này cũng sẽ ghi lại thao tác trên bàn phím của người dùng. CoinHive là một dịch vụ trình duyệt nổi tiếng cung cấp cho các chủ trang web gắn đoạn mã JavaScript để tận dụng CPU từ người truy cập để có thể khai thác đồng tiền mã hóa monero. Người đứng sau chiến dịch này được cho là cùng một người đã lây nhiễm cho 5.400 website dùng WordPress hồi tháng trước bằng malware đào tiền mã hóa và ghi lại bàn phím có tên cloudflare[.]solutions. Nếu website WordPress là một nền tảng thương mại điện tử, kẻ tấn công có thể thu thập nhiều thông tin giá trị như tài khoản thanh toán trực tuyến. Tên miền cloudflare[.]solutions (giả danh dịch vụ Cloud Flare) đã bị hạ xuống hồi tháng trước, nhưng tội phạm sau chiến dịch này tiếp tục đăng ký 2 tên miền mới để điều khiển các đoạn mã độc hại nằm trên các website dùng WordPress. Các nhà nghiên cứu cho biết chủ các trang web dùng WordPress nên tự kiểm tra trong tập tin fucntions.php của themes, đồng thời dò wp-posts để tìm đoạn mã độc hại. Cuối cùng cách tốt nhất là đổi toàn bộ mật khẩu WordPress và cập nhật phiên bản mới nhất của themes và plugins. Nguồn: Thanh Niên
Băng đảng tội phạm công nghệ DNScalc Trung Quốc đã bổ sung vào danh sách gồm hai công cụ Dropbox, Wordpress để phát tán phần mềm độc. Nhóm này nhắm vào các mục tiêu cá nhân và tổ chức chính phủ liên quan đến ASEAN Băng đảng này đã thâm nhập vào các dịch vụ và lợi dụng trong vòng 12 tháng, theo giám đốc tình báo Rich Barger đến từ Cyber Squared. Các nhóm còn lại của Trung Quốc đã bị bảo mật Mandiant vạch mặt đã tham gia vào các cuộc tấn công mạng nhằm vào các mục tiêu cụ thể để đánh cắp thông tin. [IMG] Chúng tìm các lỗ hổng bảo mật nào của Dropbox,với thông tin giả mạo về "Hội đồng kinh doanh Mỹ" DNSCalc -ASEAN". Các tin nhắn sẽ được gửi các cá nhân và tổ chức quan tâm chính sách của hiệp hội này. Khi nạn nhân mở giải nén file .zip kia, sẽ có một file khác có tên đầy đủ là "2013 US-ASEAN Business Council Statement of Priorities in the US-ASEAN Commercial Relationship Policy Paper.scr". Bấm mở file này sẽ khởi động một file *.pdf khác, trong khi đó phần mềm độc hại sẽ ngầm mở backdoor đến máy chủ của tội phạm. Phần mềm đôc hại sẽ kết nối tới blog WordPress tạo bởi các hacker. Blog này chứa địa chỉ IP và số cổng của server mà phần mềm độc hại sẽ tiếp tục kết nối tới nhằm tải thêm các chương trình cần thiết. Dropbox là một nền tảng lí tưởng cho các cuộc tấn công bởi nhân viên của rất nhiều công ty sử dụng dịch vụ lưu trữ đám mây này. "Mọi người tin tưởng vào Dropbox", Barger cho biết. Nguồn ttcn
