Hàng loạt website chạy WordPress dính mã độc đào tiền ảo

Hàng loạt website chạy WordPress dính mã độc đào tiền ảo
Tạp chí Nhịp sống số - Các nhà nghiên cứu bảo mật vừa khám phá ra một chiến dịch lây nhiễm lên các website chạy WordPress, giúp hacker đào tiền mã hóa và ghi lại các thao tác trên bàn phím.

Hơn 2.000 website chạy WordPress dính mã độc đào tiền ảo

Theo TheHackerNews, các website bị lây nhiễm đoạn mã độc hại khiến cho các trình duyệt truy cập vào sẽ đào tiền mã hóa tại CoinHive, đoạn mã này cũng sẽ ghi lại thao tác trên bàn phím của người dùng.

CoinHive là một dịch vụ trình duyệt nổi tiếng cung cấp cho các chủ trang web gắn đoạn mã JavaScript để tận dụng CPU từ người truy cập để có thể khai thác đồng tiền mã hóa monero. Người đứng sau chiến dịch này được cho là cùng một người đã lây nhiễm cho 5.400 website dùng WordPress hồi tháng trước bằng malware đào tiền mã hóa và ghi lại bàn phím có tên cloudflare[.]solutions.

Nếu website WordPress là một nền tảng thương mại điện tử, kẻ tấn công có thể thu thập nhiều thông tin giá trị như tài khoản thanh toán trực tuyến. Tên miền cloudflare[.]solutions (giả danh dịch vụ Cloud Flare) đã bị hạ xuống hồi tháng trước, nhưng tội phạm sau chiến dịch này tiếp tục đăng ký 2 tên miền mới để điều khiển các đoạn mã độc hại nằm trên các website dùng WordPress. Các nhà nghiên cứu cho biết chủ các trang web dùng WordPress nên tự kiểm tra trong tập tin fucntions.php của themes, đồng thời dò wp-posts để tìm đoạn mã độc hại. Cuối cùng cách tốt nhất là đổi toàn bộ mật khẩu WordPress và cập nhật phiên bản mới nhất của themes và plugins.

Có thể bạn quan tâm

Tập đoàn hàng đầu về quản lý năng lượng, Schneider Electric đã phát triển nhiều dòng APC UPS tân tiến trong 4 thập kỷ, giúp đảm bảo nguồn điện ổn định và tối ưu hóa tiêu thụ năng lượng, hỗ trợ trung tâm dữ liệu giảm thiểu dấu chân carbron, hướng đến phát triển bền vững.