Weby na systémech WordPress a Joomla se šíří škodlivá kampaň FakeUpdate

DomůKyberbezpečnost

Weby na systémech WordPress a Joomla se šíří škodlivá kampaň FakeUpdate

Analytici bezpečností společnosti Avast uvedli, že více než 16 500 webových stránek, které běží na redakčních systémech WordPress a Joomla, bylo infikováno škodlivým systémem řízení provozu.

Kyber hrozby: 18 % firemních počítačů je vystaveno riziku infekce malwarem
COVID v byznysu: Kanceláře Avastu jsou od března prázdné, tržby přesto rostou
NortonLifeLock, dříve Symantec, chce získat Avast za 160 miliard
28. ledna – Den ochrany osobních údajů: 6 tipů od Avastu, jak se ochránit

Analytici bezpečností společnosti Avast uvedli, že více než 16 500 webových stránek, které běží na redakčních systémech WordPress a Joomla, bylo infikováno škodlivým systémem řízení provozu (tzv. traffic direction system TDS).

Ten slouží jako brána pro doručování malwarových útoků, konkrétně se přes něj v tuto chvíli šíří kampaň FakeUpdate (známá také jako SocGholish). Systém objevili analytici Avastu a pojmenovali ho Parrot TDS.

„Jediné, co mají napadené stránky společné, je to, že je hostuje server WordPress nebo v některých případech Joomla. Máme proto podezření, že útočníci k infikování stránek zneužili slabé přihlašovací údaje,“ vysvětluje analytik hrozeb Avastu Pavel Novák.

Běžící kampaň FakeUpdate mění vzhled infikovaných webů na phishingovou stránku, která vyzývá uživatele k aktualizaci prohlížeče. Spuštěním aktualizačního souboru si však uživatel nevědomky stáhne nástroj pro vzdálený přístup (RAT), který útočníkům poskytne plný přístup k jeho zařízení. Jen v Česku Avast před touto kampaní během března ochránil více než čtyři tisíce uživatelů. Na Slovensku pak více než jeden tisíc.

Detailní analýzu Parrot TDS a tipy, jak mohou provozovatelé své servery lépe zabezpečit, najdete na našem blogu Avast Decoded: https://decoded.avast.io/janrubin/parrot-tds-takes-over-web-servers-and-threatens-millions/

Zdroj: Avast

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 1