Хакеры внедрили вредоносную рекламу в WordPress

15:00 2016-02-04 117

Рейтинг 3.5/5, всего 11 голосов

Ресурсы, работающие под управлением WordPress, подверглись хакерской атаке. Цель кампании – распространить вредоносную рекламу.
Команда разработчиков WordPress уже выпустила версию 4.4.2, устраняющую 17 багов и две уязвимости. По словам эксперта компании Sucuri Дениса Синегубко, хакеры развернули масштабную кампанию против ресурсов на базе WordPress.Злоумышленники заражают все JavaScript-файлы на хостинге, внедряя в них зашифрованный вредоносный код.
Несколько сайтов, размещенных на хостинге под одним аккаунтом, окажутся зараженными. Техника носит название cross-site contamination (межсайтовое загрязнение). Обойтись очисткой только одного сайта не получится, придется изолировать каждый ресурс отдельно и чистить их все последовательно.
Кроме того, хакеры оставляют за собой череду бэкдоров, размещающихся в разных местах веб-сервера. Бэкдоры используются для постоянного обновления кода вредоносных инъекций в некоторых файлах, а также для повторного заражения ресурса после его очистки. Очевидно, что с бэкдорами специалисты Sucuri еще не разобрались до конца, поскольку в отчете нет никакой информации о том, где их искать.
Хакеры внедрили вредоносную рекламу в WordPress
Зараженные сайты используются для отображения вредоносной рекламы. Фальшивые баннеры инфицируют пользователей малварью, при помощи эксплоит кита Nuclear. Загруженная хакерами реклама всегда имеет ID Twiue123.
Google отправил в черный список все домены, через которые распространялся код рекламы. Как отметили в компании Sucuri, домены были зарегистрированы на некоего Vasunya и email-адрес [email protected]
ЧИТАЙТЕ ТАКЖЕ Хакеры взломали «почту» Гройсмана


Появилось видео последствий жуткого теракта в Хомсе
Появилось видео последствий жуткого теракта в Хомсе
17:18 2017-02-25 12

Россиянин Устюгов выиграл золото в лыжной гонке на 30 км
Россиянин Устюгов выиграл золото в лыжной гонке на 30 км
16:55 2017-02-25 6

Савченко посетила в Донецке украинских военнопленных
Савченко посетила в Донецке украинских военнопленных
15:50 2017-02-25 11

В результате теракта в сирийском Хомсе погибли 42 человека
15:18 2017-02-25 8

В США назвали Россию «нянькой сирийского режима в ООН»
15:18 2017-02-25 4

Поклонская: крымские чиновники блокируют поручения Аксёнова
14:45 2017-02-25 5

Ликвидацию Ким Чон Нама оценили в 90 долларов
13:40 2017-02-25 5

В Хомсе произошла серия терактов: погибли более 40 человек
11:18 2017-02-25 8

Россия собирается наложить вето в ООН на введение санкций против Сирии
11:18 2017-02-25 8

WADA: В докладе Макларена не хватает доказательств вины российских спортсменов
10:30 2017-02-25 9