Хакеры внедрили вредоносную рекламу в WordPress

15:00 2016-02-04 117

Рейтинг 3.5/5, всего 11 голосов

Ресурсы, работающие под управлением WordPress, подверглись хакерской атаке. Цель кампании – распространить вредоносную рекламу.
Команда разработчиков WordPress уже выпустила версию 4.4.2, устраняющую 17 багов и две уязвимости. По словам эксперта компании Sucuri Дениса Синегубко, хакеры развернули масштабную кампанию против ресурсов на базе WordPress.Злоумышленники заражают все JavaScript-файлы на хостинге, внедряя в них зашифрованный вредоносный код.
Несколько сайтов, размещенных на хостинге под одним аккаунтом, окажутся зараженными. Техника носит название cross-site contamination (межсайтовое загрязнение). Обойтись очисткой только одного сайта не получится, придется изолировать каждый ресурс отдельно и чистить их все последовательно.
Кроме того, хакеры оставляют за собой череду бэкдоров, размещающихся в разных местах веб-сервера. Бэкдоры используются для постоянного обновления кода вредоносных инъекций в некоторых файлах, а также для повторного заражения ресурса после его очистки. Очевидно, что с бэкдорами специалисты Sucuri еще не разобрались до конца, поскольку в отчете нет никакой информации о том, где их искать.
Хакеры внедрили вредоносную рекламу в WordPress
Зараженные сайты используются для отображения вредоносной рекламы. Фальшивые баннеры инфицируют пользователей малварью, при помощи эксплоит кита Nuclear. Загруженная хакерами реклама всегда имеет ID Twiue123.
Google отправил в черный список все домены, через которые распространялся код рекламы. Как отметили в компании Sucuri, домены были зарегистрированы на некоего Vasunya и email-адрес [email protected]
ЧИТАЙТЕ ТАКЖЕ Хакеры взломали «почту» Гройсмана


Полицейские Москвы застрелили злоумышленника, угрожавшего взорвать гранату
Полицейские Москвы застрелили злоумышленника, угрожавшего взорвать гранату
04:55 2017-01-21 3

Парламент Турции поддержал переход к президентской форме правления
Парламент Турции поддержал переход к президентской форме правления
04:45 2017-01-21 3

Первым своим указом Дональд Трамп «облегчил бремя Obamacare»
Первым своим указом Дональд Трамп «облегчил бремя Obamacare»
03:55 2017-01-21 6

Сирия отдала России в аренду на 49 лет базу флота в Тартусе
03:16 2017-01-21 4

Российские ученые учатся управлять силой мысли
02:40 2017-01-21 4

Раздел о поддержке ЛГБТ-сообщества исчез с сайта Белого дома
01:50 2017-01-21 3

Власти США попросили Южную Корею экстрадировать брата экс-генсека ООН
01:30 2017-01-21 7

Трамп с супругой прибыл в Белый дом
01:25 2017-01-21 5

Сенат утвердил Джона Келли в должности министра внутренней безопасности США
01:20 2017-01-21 4

Россия расширит свою военную базу в Сирии
01:16 2017-01-21 5