Хакеры заставляют браузер пользователя взламывать сайты
Эксперты компании Sucuri предупреждают, что злоумышленники массово взламывают сайты на WordPress, внедряя различный скрипты. Сначала целью хакеров были криптовалютные кошельки посетителей сайтов, а сейчас они заражают браузеры, заставляя их брутфорсить пароли для других ресурсов.
Брутфорс или атака «грубой силой» – метод взлома, путём подбора учётных данных для входа в систему. Такие атаки могут осуществляться вручную, либо с использованием вычислительных мощностей устройства для ускорения процесса. А после получения данных для входа в систему хакеры сами выбирают дальнейший сценарий: кража данных, внедрение вредоносного ПО, шифрование.
В ходе последней кампании, хакеры нацелились на WordPress-сайты. Сначала они их взламывают, а после внедряют необходимые скрипты в HTML-шаблоны. Как только пользователь заходит на сайт эти скрипты загружаются в браузер.
Браузер становится инструментом хакеров, получая задания и выполняя брутфорс-атаки на другие веб-ресурсы. При этом загрузка и отправка файлов с заданием, результатами и прочим происходит незаметно для пользователя.
Подобными скриптами хакеры заразили уже более 1 700 устройств. Вероятно, таким способом они увеличивают количество доступных сайтов для кражи средств.