Вредонос отправляет украденные файлы cookies на поддельный WordPressAPI

Олег Иванов 12 Мая 2017 - 17:20

...

Вредонос отправляет украденные файлы cookies на поддельный WordPressAPI

Сайт, максирующийся под основной домен WordPress, недавно был использован для кражи пользовательских файлов cookies и перехвата сессий, предупреждают исследователи безопасности Sucuri.

Вредоносным доменом является code.wordprssapi[.]com, он пытается маскироваться под легитимный сайт code.wordpressapi[.]com. Незначительная опечатка позволяет убедить веб-мастеров и администраторов сайтов в том, что домен является официальным.

Согласно Sucuri, поддельный домен WordPrssAPI был замечен в недавних атаках, где вредоносная программа собирала cookies-файлы пользователей. Вредоносный скрипт может работать незамеченным за счет того, что создается впечатление, что он работает с официальным доменом WordPress.

Злонамеренный скрипт убеждается, что те или иные cookies принадлежат определенному пользователю, а затем отправляет их на поддельный домен code.wordprssapi[.]com. Эти файлы cookies позволяют злоумышленнику выдавать себя за другого пользователя и выполнять различные действия от его имени. Этот тип атаки может быть очень опасным, если злоумышленнику удастся заполучить cookies администратора веб-сайта.

«Такой тип атак не очень распространен, их сложно осуществить из-за сильной привязки ко времени. Большинство движков, включая WordPress, автоматически выходят из системы после определенного периода бездействия» - отмечает Sucuri.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 07 Мая 2024 - 21:00

Linux Эксплойты Уязвимости программ Домашние пользователи Лаборатория Касперского

Уязвимости Linux стали в два раза чаще фигурировать в кибератаках

Как подсчитали специалисты «Лаборатории Касперского», число попыток эксплуатации уязвимостей в Linux выросло на 130% в сравнении с аналогичным периодом 2023 года.

В Kaspersky считают, что такая ситуация связана с ростом популярности Linux на рынке настольных операционных систем и, соответственно, пропорциональным ростом интереса киберпреступников к этой ОС.

По данным аналитиков, в 2023 году было зафиксировано 1213 критических уязвимостей, что в три раза превышает этот показатель за 2019-2022 годы (413).

Александр Колесников, эксперт по кибербезопасности в «Лаборатории Касперского», отметил, что пользователей Linux становится больше. Этим объясняется растущее число угроз для ОС.

При этом злоумышленников в первую очередь интересуют бреши в ядре системы, а также ошибки в софте, предоставляющим контроль над системой.

Долю любителей «пингвина», на чьих устройствах продукты Kaspersky заблокировали попытку атаки, специалисты отразили на инфографике: