Хакеры внедрили вредоносную рекламу в WordPress

Хакеры внедрили вредоносную рекламу в WordPress

Киев, 4 февраля.

Ресурсы, работающие под управлением WordPress, подверглись хакерской атаке. Цель кампании – распространить вредоносную рекламу.

Команда разработчиков WordPress уже выпустила версию 4.4.2, устраняющую 17 багов и две уязвимости. По словам эксперта компании Sucuri Дениса Синегубко, хакеры развернули масштабную кампанию против ресурсов на базе WordPress.Злоумышленники заражают все JavaScript-файлы на хостинге, внедряя в них зашифрованный вредоносный код.

Несколько сайтов, размещенных на хостинге под одним аккаунтом, окажутся зараженными. Техника носит название cross-site contamination (межсайтовое загрязнение). Обойтись очисткой только одного сайта не получится, придется изолировать каждый ресурс отдельно и чистить их все последовательно.

Кроме того, хакеры оставляют за собой череду бэкдоров, размещающихся в разных местах веб-сервера. Бэкдоры используются для постоянного обновления кода вредоносных инъекций в некоторых файлах, а также для повторного заражения ресурса после его очистки. Очевидно, что с бэкдорами специалисты Sucuri еще не разобрались до конца, поскольку в отчете нет никакой информации о том, где их искать.

Хакеры внедрили вредоносную рекламу в WordPress

Хакеры внедрили вредоносную рекламу в WordPress

Зараженные сайты используются для отображения вредоносной рекламы. Фальшивые баннеры инфицируют пользователей малварью, при помощи эксплоит кита Nuclear. Загруженная хакерами реклама всегда имеет ID Twiue123.

Google отправил в черный список все домены, через которые распространялся код рекламы. Как отметили в компании Sucuri, домены были зарегистрированы на некоего Vasunya и email-адрес valera.valera-146@yandex.ru.

ЧИТАЙТЕ ТАКЖЕ Хакеры взломали «почту» Гройсмана


Новости партнеров

Загрузка...


Загрузка...