Hakeri veido bāzi ar kompromitētām WordPress mājaslapām. Tās vajadzīgas, lai nolaupītu lietotāja pārlūkprogrammu un uzbruktu citām vietnēm.
Kiberdrošības pētnieku Sucuri ziņojums atklājis kampaņu, kas, viņuprāt, meklē ievainojamas vietņu veidotāja lapas, kur var instalēt nelielu skriptu HTML veidnēs. Skripts liek mājaslapas apmeklētāja datoram apmeklēt citu WP mājaslapu (fonā, lietotājs to nezina) ar centieniem ielogoties, izmantojot dažādas lietotājvārdu un paroļu kombinācijas.
Kad upuris atradis pareizo kombināciju, viņam nezinot, tā tiek nosūtīta uzbrucējiem un tiek saņemti tālāki norādījumi. Tas ir, cita mājaslapa, ko uzlauzt.
WordPress ir daļa no bāzes
Citējot informāciju no HTML pirmkoda meklētājprogrammas – PublicHTML – BleepingComputer ziņoja, ka šobrīd skripts mitinās vairāk kā 1700 mājaslapās. Tiek nodrošināts milzīgs lietotāju loks, kuri nejauši tiks ieskauti šajā procesā. Publikācijā minēts, ka upuru sarakstā ir arī Ecuador Association of Private Banks.
Sucuri saka, ka jau ilgstoši izseko šo ļaundari. Līdz šim grupa izmantoja tādu pat tehniku, taču ar citu mērķi – lai instalētu AngelDrainer ļaunprogrammatūru. AngelDrainer ir daļa no koda, kas no upura kriptovalūtas maciņiem izsūc (drain) visus līdzekļus. Lai to izdarītu, upurim jāsavieno savs maciņš ar kripto pakalpojumu. Grupa pat izveidojusi savas Web3 mājaslapas, lai cilvēki savienotos ar saviem maciņiem.
Pētnieki ir neskaidrībā, kāpēc grupa izlēma pievērsties šim. Viens no minējumiem ir tāds, ka grupa būvēt lielu bāzi ar kompromitētām mājaslapām, ko nākotnē var izmantot vairāk destruktīviem uzbrukumiem. Gluži kā maciņu “izsūkšanas” kampaņa.
“Visticamāk, viņi ir sapratuši, ka infekcijas skalā (apm. 1000 mājaslapu), kripto uzbrukumi vēl nav tik ienesīgi,” Sucuri secina.
“Vēl jo vairāk, viņi piesaista pārāk daudz uzmanības un viņu domēni diezgan ātri tiek bloķēti. Šķiet, tas ir loģiski mainīt lietderīgo slodzi uz kaut ko slepenāku, kas tajā pat laikā palīdzētu paplašināt portfolio. Tas var noderēt nākotnes uzbrukumiem, no kā viņi varēs gūt peļņu vienā vai otrā veidā.”
Avots: TechRadar