Над 50.000 WordPress веб страни се инфицирани со малициозен код за копање на крипто валути

Можеби цената на крипто валутите е пониска од крајот на минатата година, но желбата за брза заработка секогаш е присутна. Ова е една од главните мотивации на креаторите на малициозен код, кој инфицира илјадници веб-страници и оттаму им носи заработка.

Безбедносен истражувач откри дека над 50.000 WordPress странци се инфицирани со мајнер на крипо валути.

Трој Мурсч од Bad Packets Report со пoмош на PublicWWW скенираше повеќе страници. Најголема причина за ова е популарноста на Coinhive. Најчесто употребувана скрипта со која се инфицираат сите страници е coinhive.min.js. Токму ова е првата работа која г. Мурсч и ја пребарува преку PublicWWW.

Coinhive и натаму останува најширок канал преку кој се злоупотребуваат страниците. Сепак постојат и повеќе нови скрипти преку кои се напаѓаат корисниците. Дури 40.000 страници или 81% од вкупниот број страни се инфицирани со Coinhive. Оваа бројка е порасната за 10.000 во однос на мерењето од ноември.

Дополнително, дел од страниците имаат Crypto-Loot, CoinImp, Minr и deepMiner. Или  2057 се инфицирани со Crypto-Loot, 4119 со CoinImp, 692 sites со Minr и 2,60 со deepMiner.

Повеќе податоци за тоа како да откриете крипто мајнер и која методологија ја користи г. Мурсч, на Bad Packets Report.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии