Website WordPress chứa Malware gây lây nhiễm số lượng lớn

website-wordpress-chua-malware-gay-lay-nhiem-so-luong-lon-logoTheo tin từ Sucuri, hiện nay đã có hàng ngàn Website chạy nền tảng WordPress đang bị Hacker lợi dụng để lây nhiễm malware cho hàng triệu người truy cập đã được phát hiện

WordPress là một hệ thống quản lí nội dung mã nguồn mở miễn phí (CMS ) dùng để tạo trang Blog , Website hay thương mại điện tử khá mạnh và một lần nữa trở thành mục tiêu của tin tặc tấn công

Các nhà nghiên cứu tại Sucuri Labs đã phát hiện chiến dịch Malware với mục tiêu là làm sao cho càng nhiều các thiết bị truy cập càng tốt bằng cách tạo ra vô số hoặc lợi dụng các website wordpress đã bị tấn công, tiếp đó sẽ chuyển hưởng tất cả người truy cập đến một trang đích khác . Trên trang đích này, sẽ cố gắng khai thác các lỗ hổng trình duyệt để lây nhiễm mã độc khiến cho người truy cập web không hề nghi ngờ và sau đó sẽ kiểm soát máy tính của họ

Hiện chiến dịch Malware này đã hoạt động hơn 14 ngày trước, và đã gia tăng số lượng lớn trong 2 ngày qua gây ảnh hưởng đến hơn 5000 website chạy WordPress

website-wordpress-chua-malware-gay-lay-nhiem-so-luong-lon-01

Các nhà nghiên cứu gọi cuộc tấn công Malware này là “VisitorTracker” và nó tồn tại 1 hàm script là Tracker_isMob() trong mã độc được thiết kế bởi tin tặc :

function visitorTracker_isMob( ){
var ua = window.navigator.userAgent.toLowerCase();
if(/(android|bb\d+|meego).+mobile|avantgo|bada\/|blackberry|blazer|compal|elaine|fennec|hiptop|iemobile|ip(hone|od)|iris|kindle|lge |maemo|mi..|v400|v750|veri|vi(rg|te)|vk(40|5[0-3]|\-v)|vm40|voda|vulc .. |vx(52|53|60|61|70|80|81|83|85|98)|w3c(\-| )|webc|whit|wi(g |nc|nw)|wmlb|wonu|x700|yas\-|your|zeto|zte\-/i.test(ua.substr(0,4))) {
return true;
return false;
} /* .. visitorTracker .. */ /*

Để kiểm tra Website wordpress của bạn có bị ảnh hưởng không bằng cách :

Bước 1 : Tiến hành Scan Malware Online cho website tại đây

Bước 2 : Nếu bạn là quản trị hệ thống hãy sử dụng câu lệnh sau để tìm kiếm việc lây nhiễm

#grep -r “visitorTracker_isMob” /var/www/

Bước 3 : Tiến hành loại bỏ các script độc hại

Bước 4 : Cập nhật các plugin , phiên bản wordpress hoặc theme

Bước 5 : Backup dữ liệu và kiểm tra các bản backup trước đó

Nguồn : Sucuri.net

Ads

https://vnitnews.com

Leave a Reply

Email của bạn sẽ không được hiển thị công khai.