Các tội phạm mạng đang lợi dụng những lỗ hổng trong các phần mở rộng (plug-ins và extensions), giao diện (themes) của các hệ thống WordPress và Joomla nhằm phát tán các mã độc tống tiền điển hình là malware tống tiền có tên Shade và nhiều nội dung độc hại khác.
Trong một vài tuần vừa qua, các nhà nghiên cứu đã phát hiện một loạt các mối nguy hại được ẩn giấu trong đường dẫn ẩn trong giao thức HTTPS, trong đó có mã độc tống tiền Shade – tên khác là Troldesh – phần mềm độc hại phổ biến nhất được triển khai theo cách này.
“Các email spam thường chứa liên kết tới một trang chuyển hướng HTML đặt trên trang web đã bị tấn công, nếu người dùng ấn vào đó sẽ tải về một tập tin nén zip độc hại. Người dùng cần phải mở tập tin JavaScript bên trong file ZIP đó và file JavaScript này sẽ tải phần mềm độc hại về từ trang web đã bị tấn công và kích hoạt nó,” Deepen Desai, Phó Chủ tịch phụ trách nghiên cứu và thực thi bảo mật của Zscaler trả lời phỏng vấn của trang tin ZDNet.
Đã có hơn 500 trang web bị tấn công và hàng nghìn lượt tải đã được thực hiện nhằm phát tán các mã độc tống tiền, liên kết lừa đảo (phishing) và nhiều loại nội dung nguy hại khác.
Mặt khác, các trang lừa đảo dạng phishing được lưu trữ trong các đường dẫn ẩn đã được chứng thực mã hoá SSL, điều đó khiến những người dùng không chú ý kĩ có thể bị lừa cung cấp tên đăng nhập và mật khẩu của mình cho những kẻ tấn công.
Các trang web bị tấn công sử dụng WordPress các phiên bản từ 4.8.9 đến 5.1.1 và dường như đã sử dụng các giao diện cũ không được cập nhật bảo mật, hoặc các phần mềm lỗi thời được cài đặt trên máy chủ. Đây có thể là những nguyên nhân mà các nhà nghiên cứu cho là lý do khiến các website này trở thành mục tiêu của kẻ tấn công.
Khuyến cáo người dùng nên cập nhật những phiên bản mới nhất của các trình duyệt cũng như nhà sản xuất để được bảo vệ một các tốt nhất.
Giới thiệu bạn đọc: 5 Plugin bảo mật WordPress tốt nhất
Nguồn: Tổng hợp