Новини»IT

Фалшив Wordpress.org сайт със задна вратичка

17 ноe. 2008 15:18
Не правете грешки при изписването на "wordpress.org", защото може да свършите с изтеглянето на компроментиран код

 Хакери са създали сайта www.wordpresz.org. Кодът изпраща бисквитка към хакната програма, хостната на wordpresz.org и може да придобие достъп до пароли и друга идентификационна информация.

  Сайтът вече е свален.

 Файлът pluggable.php се опитва да изпрати открадната информация до wordpresz.org/tuk.php, който все още приема бисквитки, ако заявките са правилно форматирани. Измамата е почти перфектна комбинация от социално инженерство, "typosquatting" (грешно изписване на домейн), и връзката с EstDomains като регистратор на домейна, почти в перфектна комбинация за да не събужда съмнения у потребителя, че това не е истинския домейн на WordPress.

 Сайтът е със същия IP адрес е и фалшив сайт за фармация.

 


Вашата оценка за новината:


Свързани


  Коментари
Все още няма коментари. Бъди пръв!


За да добавите своя коментар трябва да се логнете или регистрирате.

    Архив новини за 2008




noTrial.Info е портал за IT новини и каталог с безплатен софтуер.
Препоръчителна е употребата на FireFox за разглеждане на сайта
Възпроизвеждането на информация от страницата се разрешава
единствено след изрично съгласие от екипа на NoTrial.Info
За контакти и PR материали: , ICQ: 374-358-971