Банковский троян Chaes взламывает Google Chrome вредоносными расширениями
Крупная кампания, в которой участвуют более 800 взломанных WordPress-сайтов, распространяет банковский троян, ворующий учётные данные клиентов кредитных организаций. Вредонос получил имя Chaes, о его атаках рассказали специалисты антивирусной компании Avast.
По словам исследователей, операторы трояна распространяют его с конца 2021 года. Взламывая сотни веб-ресурсов, злоумышленники добавляют на них вредоносные скрипты, приводящие к загрузке Chaes на устройства посетителей.
В этой кампании используется уже избитый приём — просьба установить приложение Java Runtime, которое на деле является фейком. К сожалению, многие пользователя, видимо, до сих пор клюют на такие уловки, иначе объяснить заражение невозможно.
На компьютер потенциальной жертвы загружается MSI-установщик, который содержит три JavaScript-файла: install.js, sched.js и sucesso.js. Эти «три брата» подготавливают среду Python для дальнейшей компрометации.
Скрипт с именем sched.js создаёт задачу в «Планировщике заданий» и объект автозапуска, таким образом обеспечивая вредоносу плотное закрепление в системе. Файл sucesso.js, как можно понять из его имени, отвечает за передачу командному серверу (C2) информации об успешной установке или о сбое.
А вот скрипт install.js гораздо интереснее своих собратьев, поскольку он может выполнять следующие действия:
- Проверять интернет-соединение (используя google.com).
- Создавать директорию %APPDATA%\\\\extensions.
- Загружать защищённые паролями архивы python32.rar, python64.rar и unrar.exe в упомянутую выше директорию.
- Записывать путь этой папки в HKEY_CURRENT_USER\\Software\\Python\\Config\\Path.
- Собирать информацию о системе.
- Выполнять команду unrar.exe с аргументами для распаковки python32.rar и python64.rar.
- Подключаться к командному серверу и загружать оттуда зашифрованные пейлоады.
Заключительным этапом вредонос устанавливает вредоносные Chrome-расширения. В отчёте Avast перечислены эти аддоны:
- Online – снимает цифровой отпечаток жертвы и создаёт ключ реестра. - Mtps4 – подключается к C2-серверу и ждёт входящих PascalScript. Также может снимать скриншоты и отображать их во весь экран, чтобы скрыть вредоносную активность.
- Chrolog – крадёт пароли из Google Chrome.
- Chronodx – представляет собой загрузчик и банковский JS-троян. Работает незаметно и ждёт запуска Chrome.
- Chremows – крадёт учётные данные от торговых онлайн-площадок.
Источник: https://www.anti-malware.ru/news/2022-01-27-111332/38064
+7 (495) 749-28-49
http://www.configit.ru/
#троян #Chaes #Google #Chrome #WordPress #новости #ит #конфигит #configit
Крупная кампания, в которой участвуют более 800 взломанных WordPress-сайтов, распространяет банковский троян, ворующий учётные данные клиентов кредитных организаций. Вредонос получил имя Chaes, о его атаках рассказали специалисты антивирусной компании Avast.
По словам исследователей, операторы трояна распространяют его с конца 2021 года. Взламывая сотни веб-ресурсов, злоумышленники добавляют на них вредоносные скрипты, приводящие к загрузке Chaes на устройства посетителей.
В этой кампании используется уже избитый приём — просьба установить приложение Java Runtime, которое на деле является фейком. К сожалению, многие пользователя, видимо, до сих пор клюют на такие уловки, иначе объяснить заражение невозможно.
На компьютер потенциальной жертвы загружается MSI-установщик, который содержит три JavaScript-файла: install.js, sched.js и sucesso.js. Эти «три брата» подготавливают среду Python для дальнейшей компрометации.
Скрипт с именем sched.js создаёт задачу в «Планировщике заданий» и объект автозапуска, таким образом обеспечивая вредоносу плотное закрепление в системе. Файл sucesso.js, как можно понять из его имени, отвечает за передачу командному серверу (C2) информации об успешной установке или о сбое.
А вот скрипт install.js гораздо интереснее своих собратьев, поскольку он может выполнять следующие действия:
- Проверять интернет-соединение (используя google.com).
- Создавать директорию %APPDATA%\\\\extensions.
- Загружать защищённые паролями архивы python32.rar, python64.rar и unrar.exe в упомянутую выше директорию.
- Записывать путь этой папки в HKEY_CURRENT_USER\\Software\\Python\\Config\\Path.
- Собирать информацию о системе.
- Выполнять команду unrar.exe с аргументами для распаковки python32.rar и python64.rar.
- Подключаться к командному серверу и загружать оттуда зашифрованные пейлоады.
Заключительным этапом вредонос устанавливает вредоносные Chrome-расширения. В отчёте Avast перечислены эти аддоны:
- Online – снимает цифровой отпечаток жертвы и создаёт ключ реестра. - Mtps4 – подключается к C2-серверу и ждёт входящих PascalScript. Также может снимать скриншоты и отображать их во весь экран, чтобы скрыть вредоносную активность.
- Chrolog – крадёт пароли из Google Chrome.
- Chronodx – представляет собой загрузчик и банковский JS-троян. Работает незаметно и ждёт запуска Chrome.
- Chremows – крадёт учётные данные от торговых онлайн-площадок.
Источник: https://www.anti-malware.ru/news/2022-01-27-111332/38064
+7 (495) 749-28-49
http://www.configit.ru/
#троян #Chaes #Google #Chrome #WordPress #новости #ит #конфигит #configit
Anti-Malware
Банковский троян Chaes взламывает Google Chrome вредоносными расширениями
Крупная кампания, в которой участвуют более 800 взломанных WordPress-сайтов, распространяет банковский троян, ворующий учётные данные клиентов кредитных организаций. Вредонос получил имя Chaes, о его
Opensource.org полностью мигрировал на WordPress с Drupal
OpenSource.org завершил процесс миграции сайта с Drupal на WordPress. Он длился два года и позволил объединить блог с основным сайтом.
Как отмечают участники проекта, сайту на Drupal не хватало современных функций. Изначально они перенесли на WordPress от DreamHost контент блога в начале 2023 года.
Затем потребовалось перенести и сайт, решив проблемы реструктуризации, модернизации и расширения. Переход проводили постранично. На сайт добавили недостающие метаданные и сделали их легкодоступными для пользователей с помощью специальной поисковой системы. Также были созданы особый тип сообщений для директоров и формы, чтобы улучшить процесс выдвижения кандидатур на выборах в совет директоров.
Сейчас Opensource.org находится на заключительном этапе миграции, проводя объединение блога с основным сайтом. Так, интеграция с ActivityPub позволит публиковать и распространять комментарии к сообщениям в блоге на разных платформах.
Следующим шагом станет очистка и добавление контента. Проект начнёт удалять устаревшую информацию и упорядочивать оставшуюся. Это высвободит место для нового контента на сайте. Также появятся дополнительные функции для участников OSI на основе нового форума.
7 (495) 749-28-49
www.configit.ru
https://habr.com/ru/news/797087/
#opensource #wordpress #drupal #перенос #сайт #миграция #новости #ит #конфигит #configit #cit
OpenSource.org завершил процесс миграции сайта с Drupal на WordPress. Он длился два года и позволил объединить блог с основным сайтом.
Как отмечают участники проекта, сайту на Drupal не хватало современных функций. Изначально они перенесли на WordPress от DreamHost контент блога в начале 2023 года.
Затем потребовалось перенести и сайт, решив проблемы реструктуризации, модернизации и расширения. Переход проводили постранично. На сайт добавили недостающие метаданные и сделали их легкодоступными для пользователей с помощью специальной поисковой системы. Также были созданы особый тип сообщений для директоров и формы, чтобы улучшить процесс выдвижения кандидатур на выборах в совет директоров.
Сейчас Opensource.org находится на заключительном этапе миграции, проводя объединение блога с основным сайтом. Так, интеграция с ActivityPub позволит публиковать и распространять комментарии к сообщениям в блоге на разных платформах.
Следующим шагом станет очистка и добавление контента. Проект начнёт удалять устаревшую информацию и упорядочивать оставшуюся. Это высвободит место для нового контента на сайте. Также появятся дополнительные функции для участников OSI на основе нового форума.
7 (495) 749-28-49
www.configit.ru
https://habr.com/ru/news/797087/
#opensource #wordpress #drupal #перенос #сайт #миграция #новости #ит #конфигит #configit #cit
Хабр
Opensource.org полностью мигрировал на WordPress с Drupal
OpenSource.org завершил процесс миграции сайта с Drupal на WordPress. Он длился два года и позволил объединить блог с основным сайтом. Как отмечают участники проекта, сайту на Drupal не хватало...
Вышел релиз WordPress 6.5 Regina
Разработчики выпустили версию WordPress 6.5 Regina. В ней доступны новые способы тонкой настройки, управления типографикой сайта, а также обновления редактора сайта и улучшенная производительность.
Новая библиотека шрифтов позволяет контролировать типографику сайта без кодирования или дополнительных действий. Локальные шрифты и шрифты Google можно легко добавлять и редактировать на сайте.
При работе с версиями и частями шаблонов стала доступна более подробная информация, в том числе таймкоды, краткие сводки и постраничный список всех изменений.
Параметрами размера, повтора и фокуса для фоновых изображений можно управлять в Group blocks. Установить пропорции для изображений можно в Cover block, а там же можно добавлять цветные наложения из выбранного изображения. Поддержка теней доступна для большего количества типов блоков.
Представления данных для страниц, шаблонов и их частей позволяют просматривать их в виде таблицы или сетки с возможностью переключения полей и внесения изменений.
Визуальные подсказки позволяют более плавно перемещать объекты.
Создавать ссылки и управлять ими также стало проще за счёт более интуитивного интерфейса создания ссылок.
Разработчики могут объединять взаимодействия в блоки с помощью Interactive API. Он предлагает стандартизированный метод создания интерактивного интерфейса с блоками. Это упрощает процесс, уменьшая зависимость от внешних инструментов и сохраняя при этом оптимальную производительность.
Используя API Block Bindings, разработчики могут подключать блоки к любому динамическому контенту, даже за пределами настраиваемых полей.
Для классических тем внедрили доступ к улучшенным возможностям проектирования. Так, можно включить поддержку параметров интервалов, границ, типографики и цвета даже без использования theme.json. Как только поддержка будет включена, дополнительные инструменты будут добавляться автоматически по мере их появления.
Также внедрён более простой способ управлять зависимостями плагинов. Авторы могут предоставить новый заголовок Requires Plugins со списком необходимых плагинов, разделённых запятыми.
Выпуск также включает более 110 обновлений производительности. Загрузка происходит вдвое быстрее, чем в версии 6.4, а скорость обработки ввода до пяти раз выше, чем в предыдущей версии. Дополнительные улучшения производительности включают поддержку изображений AVIF и улучшения регистрации вариантов блоков с помощью обратных вызовов.
Наконец, релиз включает более 65 улучшений специальных возможностей платформы. Он содержит важное исправление, которое разблокирует доступ к подменю администратора для пользователей программ чтения с экрана и других, использующих клавиатуру. В этом выпуске также добавлены исправления цветового контраста, позиционирования элементов и фокуса курсора, а также многих других.
7 (495) 749-28-49
www.configit.ru
https://habr.com/ru/news/804999/
#wordpress #api #интерфейсы #сайты #создание #дизайн #новости #ит #конфигит #configit #cit
Разработчики выпустили версию WordPress 6.5 Regina. В ней доступны новые способы тонкой настройки, управления типографикой сайта, а также обновления редактора сайта и улучшенная производительность.
Новая библиотека шрифтов позволяет контролировать типографику сайта без кодирования или дополнительных действий. Локальные шрифты и шрифты Google можно легко добавлять и редактировать на сайте.
При работе с версиями и частями шаблонов стала доступна более подробная информация, в том числе таймкоды, краткие сводки и постраничный список всех изменений.
Параметрами размера, повтора и фокуса для фоновых изображений можно управлять в Group blocks. Установить пропорции для изображений можно в Cover block, а там же можно добавлять цветные наложения из выбранного изображения. Поддержка теней доступна для большего количества типов блоков.
Представления данных для страниц, шаблонов и их частей позволяют просматривать их в виде таблицы или сетки с возможностью переключения полей и внесения изменений.
Визуальные подсказки позволяют более плавно перемещать объекты.
Создавать ссылки и управлять ими также стало проще за счёт более интуитивного интерфейса создания ссылок.
Разработчики могут объединять взаимодействия в блоки с помощью Interactive API. Он предлагает стандартизированный метод создания интерактивного интерфейса с блоками. Это упрощает процесс, уменьшая зависимость от внешних инструментов и сохраняя при этом оптимальную производительность.
Используя API Block Bindings, разработчики могут подключать блоки к любому динамическому контенту, даже за пределами настраиваемых полей.
Для классических тем внедрили доступ к улучшенным возможностям проектирования. Так, можно включить поддержку параметров интервалов, границ, типографики и цвета даже без использования theme.json. Как только поддержка будет включена, дополнительные инструменты будут добавляться автоматически по мере их появления.
Также внедрён более простой способ управлять зависимостями плагинов. Авторы могут предоставить новый заголовок Requires Plugins со списком необходимых плагинов, разделённых запятыми.
Выпуск также включает более 110 обновлений производительности. Загрузка происходит вдвое быстрее, чем в версии 6.4, а скорость обработки ввода до пяти раз выше, чем в предыдущей версии. Дополнительные улучшения производительности включают поддержку изображений AVIF и улучшения регистрации вариантов блоков с помощью обратных вызовов.
Наконец, релиз включает более 65 улучшений специальных возможностей платформы. Он содержит важное исправление, которое разблокирует доступ к подменю администратора для пользователей программ чтения с экрана и других, использующих клавиатуру. В этом выпуске также добавлены исправления цветового контраста, позиционирования элементов и фокуса курсора, а также многих других.
7 (495) 749-28-49
www.configit.ru
https://habr.com/ru/news/804999/
#wordpress #api #интерфейсы #сайты #создание #дизайн #новости #ит #конфигит #configit #cit
Хабр
Вышел релиз WordPress 6.5 Regina
Разработчики выпустили версию WordPress 6.5 Regina. В ней доступны новые способы тонкой настройки, управления типографикой сайта, а также обновления редактора сайта и улучшенная производительность....