Gửi bài viết tới BigCoin

Các hacker đang xâm chiếm các trang web WordPress để đào tiền mã hóa

Đăng bởi: StevenPalley  - 06/02/2018 - 115 lượt xem
Chia sẻ
 

Các hacker đã nhắm vào hơn 2,000 trang website WordPress để lấy cắp thông tin đăng nhập vào các máy tính của khách truy cập với mục đích là khai thác tiền mã hóa (theo nghiên cứu tại công ty bảo mật Sucuri gần đây). WordPress là một trong những hệ thống quản lí nội dung phổ biến nhất(CMS), cung cấp hơn 25% các trang web trên internet. Và điều này có nghĩa là nhiều trang web đang có nguy cơ tương tự

Chúng ta biết gì về những kẻ tấn công?

Theo một bài đăng trong blog của Sucuri, các hacker có thể thay đổi mã đằng sau các trang web WordPress để chạy những phiên bản bị nhiễm phần mềm độc hại từ các tệp Javascript nổi tiếng từ các miền độc hại khi tải các trang khác nhau.

Bằng cách sử dụng phương pháp này, những kẻ tấn công sẽ xâm chiếm vào các trang đã được nhắm đến bằng một keylogger - một phần mềm độc hại ghi lại các phím và gửi chúng tới máy chủ của kẻ tấn công. Điều này cho phép các hacker ăn cắp tất cả dữ liệu nhập vào các mẫu của trang web, bao gồm các thông tin đăng nhập của quản trị viên và người dùng khác.

Các tin tặc đã xâm nhập một cách riêng rẽ vào WordPress với CoinHive, một trình đọc mã vạch trong trình duyệt nhắm đến khách truy cập trang web. CoinHive bí mật sử dụng CPU của khách truy cập để đào tiền mã hóa cho kẻ tấn công. Nếu trang web của bạn bị xâm chiếm, người dùng sẽ cảm thấy có sự chậm lại đột ngột của máy tính và điện thoại thông minh. Các thợ mỏ này cũng sẽ bòn rút pin điện thoại thông minh một cách nhanh chóng.

Ai bị ảnh hưởng?

Sucuri không nói những kẻ tấn công đã tấn công các trang web như thế nào. Nhưng các cuộc tấn công như vậy thường xảy ra trên các trang web chạy các phiên bản cũ của WordPress (phiên bản hiện tại là 4.9.2) hoặc chứa các plugin[1] không an toàn. WordPress có một thị trường rất phổ biến cho các plugin và phần mở rộng. Trang web chính thức của WordPress chứa hơn 50.000 plugin, và hàng ngàn người khác có thể được mua từ các nguồn khác. Các plugin thường được bảo mật kém, có chứa các lỗ hổng khai thác.

Vào tháng 12 năm 2017, Sucuri tìm thấy một cuộc tấn công tương tự đã ảnh hưởng tới hơn 5.500 trang web. Các tên miền lưu trữ các cuộc tấn công đó có đuôi cloudflare [.] solution từ lâu đã bị vô hiệu hóa. Tuy nhiên, như các nhà nghiên cứu từ Sucuri chỉ ra, tỷ lệ tái phát hiện cho thấy vẫn còn nhiều trang web đã không tự bảo vệ sau cuộc tấn công ban đầu. "Có thể một số trong những trang web này thậm chí không nhận thấy sự tấn công ban đầu", blog post cho biết. Các cuộc tấn công trong tương lai có thể lây nhiễm đến nhiều trang web hơn.

Làm thế nào để tự bảo vệ mình

Theo bigcoin viet nam Bước đầu tiên để ngăn chặn blog WordPress của bạn bị tấn công là đảm bảo rằng bạn đang chạy phiên bản mới nhất của công cụ và plugins. WordPress.com-lưu trữ các trang web được cập nhật tự động. Nếu bạn đang sử dụng một dịch vụ lưu trữ khác, WordPress sẽ cảnh báo bạn nếu một phiên bản mới có sẵn khi bạn đăng nhập vào bảng điều khiển của bạn.

Các phiên bản nâng cấp sẽ bảo vệ bạn khỏi các cuộc tấn công trong tương lai. Để chắc chắn cài đặt WordPress của bạn chưa bị tấn công, bạn phải quét các tệp tin chính và bảng cơ sở dữ liệu đáng ngờ gần đây để sửa đổi và và trả lại phiên bản gốc của chúng. Quá trình này không đơn giản, nhưng Sucuri có một trang hướng dẫn bạn qua các bước để tìm và loại bỏ các cuộc tấn công

Nếu bạn không chạy một trang web WordPress nhưng lo lắng về việc đã duyệt qua một trang web bị nhiễm sẽ làm mất CPU và pin. Bạn có thể cài đặt NoCoin, một phần mở rộng của trình duyệt để ngăn những thợ mỏ tiền mã hóa chạy trên máy của bạn .

Ben Dickson là một kỹ sư phần mềm và là người sáng lập TechTalks. Theo dõi trang tweets của anh ấy tại @ bendee983 và các cập nhật của anh ấy trên Facebook.

Chú thích

[1] plugin: một module bổ sung một chức năng nào đó mà bạn có thể cài vào WordPress.

Biên soạn: https://bigcoinvietnam.com/

Được đăng vào lúc 20:05 ngày 6.2.2018

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

Bài viết liên quan

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ