Tuần qua, hơn 2000 trang web chạy WordPress vừa bị cảnh báo nhiễm một loại mã độc trên hệ thống quản trị dữ liệu (content management system – CMS) của nền tảng mở này. Mã độc được cho là có khả năng ghi lại mật khẩu và mọi thao tác bàn phím của quản trị viên cũng như người xem.

Không chỉ có vậy, mã độc bí ẩn được phát hiện còn kèm theo tính năng đào tiền ảo qua trình duyệt, một hành vi lén lút khai thác sức mạnh máy tính của người dùng khi họ ghé thăm trang web bị nhiễm. Công bố của PublicWWW cho biết đã có hơn 2092 trang web bị ảnh hưởng trên thế giới.

Còn theo hãng bảo mật Sucuri, mã độc này có chung nguồn gốc với loại đã bị phát hiện hồi tháng 12 năm ngoái cũng trên WordPress. Đợt lây nhiễm đó đã bị chặn đứng khi dịch vụ đám mây CloudFlare (chứa các đoạn mã độc) bị vô hiệu hóa. Vì vậy lần này những tên tội phạm đã chuyển sang lưu trữ trên các dịch vụ mới như MSDN, CDNS và CDJS.

Sucuri không nêu cách thức lây nhiễm cụ thể của các trang web nhưng có thể là thông qua những lỗ hổng an ninh do sử dụng phần mềm “quá đát”. Điều này chứng tỏ vẫn còn nhiều trang web xem nhẹ các cảnh báo sau đợt tấn công lần trước. Hãng đã cung cấp một địa chỉ hướng dẫn các quản trị viên kiểm tra lây nhiễm trên nền tảng của mình ở đây, cũng như khuyến cáo thay đổi toàn bộ mật khẩu của trang web ngay lập tức.

Theo ArsTechnica

BÌNH LUẬN

Please enter your comment!
Please enter your name here