Érintettek között a Cloudflare, WordPress és a Magento is…
Billentyűzetfigyelő vírus fertőzött
meg több,mint 5000 WordPress oldalt
A Sucuri Labs részlege 2017. november végén adott hírt egy kártékony kódrészletről, mely a megtámadott weboldalakba ágyazva a Coinhive Javascript alapú bányászprogramját futtatta. A program értesítés nélkül futott minden olyan látogató számítógépén, akik a fertőzött weboldalakat meglátogatták. A kibányászott monero (XMR) kriptovalutát pedig a vírus készítője kapta meg.
Hogy ne legyen nyilvánvaló a Coinhive által kiadott gyári kódrészlet, a vírus készítői a script egyes részleteit átírták. Így azok első ránézésre jQuery Javascript állománynak, illetve Google Analytics változóknak tűntek. A Sucuri akkori gyors keresése 1833 fertőzött weboldalt talált.
Hamis Cloudflare weboldal
Hozzászólás