Soft Pedia: Nghi ngờ 3.500 trang web WordPress bị nhiễm mã độc do thám
(Không gian mạng) - Soft Pedia ngày 23/01 đưa tin, các chuyên gia của hãng bảo mật Symantec vừa đưa ra phát hiện về chiến dịch lây nhiễm mã độc hiện đang ảnh hưởng đến các máy chủ web trên toàn thế giới.
Theo dữ liệu từ hãng Symantec, nhân viên của hãng này đã xác định được một mô hình phổ biến trong mã nguồn của nhiều trang web.
Cụ thể, chiến dịch được tin tặc triển khai từ đầu năm đến nay, chúng bổ sung cùng một phần mã JavaScript vào nhiều trang web không nên được nhấp vào.
Hãng bảo mật Symantec vừa đưa ra phát hiện về chiến dịch lây nhiễm mã độc hiện đang ảnh hưởng đến các máy chủ web
Symantec ước tính con số này lên đến 3.500 trang web, với hơn 75% nằm ở Mỹ, 25% còn lại ở Ấn Độ, Anh, Ý, Nhật Bản, Pháp, Canada, Nga, Brazil và Úc. Hầu hết các trang web bị nhiễm độc thuộc sở hữu của các doanh nghiệp tư nhân, cơ sở giáo dục, và các trang web của chính phủ.
Các script tự động sẽ giúp tin tặc khai thác các trang web bị nhiễm độc
“Nhiều khả năng những kẻ tấn công đang sử dụng các script tự động quét các trang web này để chúng có thể tự động khai thác lỗi và có thể tiêm mã HTML độc hại vào các trang web dễ bị tổn thương”, Christian Tripputi, giám đốc mảng xử lý bảo mật của Symantec giải thích.
Symantec cho biết đoạn mã trái phép được thêm vào đầu các trang web tuy không độc hại nhưng chúng có thể thu thập dữ liệu cá nhân của người vào thăm web, như IP của người dùng, tiêu đề trang, URL của trang, URL giới thiệu, phiên bản Flash, cài đặt ngôn ngữ sử dụng và độ phân giải màn hình.
Lời giải thích đơn giản nhất là những kẻ tấn công đang trong giai đoạn đầu của cuộc tấn công, lúc này chúng đang thu thập dữ liệu về khách truy cập trang web, để sau này chúng sử dụng các thông tin để chọn ra kiểu tấn công thích hợp từng người truy cập của các trang web độc.
Các tin tặc có thể dễ dàng thay thế mã trái phép hiện tại bằng một mã độc hại hơn có thể chuyển hướng người dùng đến một bộ dụng cụ khai thác, từ đó phát tán trojan ngân hàng, phần mềm quảng cáo hoặc mã độc tống tiền (ransomware).
WordPress là nạn nhân?
Symantec cho biết rằng mã trái phép này chỉ khai thác một “hệ thống quản lý nội dung phổ biến”. Trong phần khuyến cáo của của Symantec, hãng này đề cập đến WordPress, nhưng SofPedia không xác định được WordPress được nêu ra như là một ví dụ hay được đề cập cụ thể cho chiến dịch hiện tại này.
Được biết, WordPress có đến cả một bộ sưu tập lớn các lỗ hổng bảo mật trong WordPress core, các phần bổ sung (plugin), và tùy chỉnh chủ đề, cùng với tình trạng phân mảnh của thị trường WordPress, khiến cho mã nguồn CMS trở thành đối tượng chính. Đáng lo ngại, việc WordPress đang được sử dụng chiếm 1/4 Internet khiến nền tảng này là một mục tiêu hấp dẫn cho các tin tặc.
Softpedia vẫn đang liên hệ với hãng Symantec để biết thêm chi tiết, và muốn nghe xác nhận về nghi vấn WordPress.
Lục Lam (dịch từ news.softpedia.com)
