• Zehinli ýaşlar-Biziň geljegimizdir!!!

ZEHINLI.BIZ

Kit Angler eksploýty sossial torlarynyň düwmeleri görnüşinde gizlenýär

“Malwarebytes” kompaniýasynyň barlagçylary, kit Angler eksploýty täze trýuklary öwrenendigini anykladylar. Haçanda bu malwar WordPress hem-de Joomla programmalarynda düzülen saýtlary zäherläninde, saýtyň administratorynyň ünsüne düşmez ýaly sossial torlary plagininiň düwmeleri görnüşinde gizlenýär.

Kit angler eksploýty meşhur CMS bazasynda işleýän saýtlary tiz-tizden zäherlerýär, emma kezzaplaryň esasy maksady ulgamda köpräk saklanyp, ulanyjylaryň köp sanyny zäherlemek. Zäherlenen saýta rugsady alyp, bu eksploýt saýtyň sahypasyna zäherli JavaScript resursyny goşýar we bu takmynan http://social-button.site/analytics.js görnüşinde bolýar.

“Malwarebytes” kompaniýasynyň analitikleri iki sany faýly tapdylar: analytics.js we widget.js.

Eger-de JavaScript koduny gös-göni öwrenseň, onda bu hiç-hili zäherli malwar görünmez. Bu eksploýt bilen zäherlenen saýtlaryň hemmesi programma üpjünçilikleriniň köne wersiýalarynda işleýär ýa-da ýönekeý brutfors arkaly döwülen.

  

“Malwarebytes” kompaniýasynyň ekspertleri, softy öz wagtynda täzeläp durmaklygy hem-de ygtybarly gorag parolyny ulanmaklygy ýatladýarlar.