Хакеры внедрили вредоносную рекламу в WordPress

15:00 2016-02-04 117

Рейтинг 3.5/5, всего 11 голосов

Ресурсы, работающие под управлением WordPress, подверглись хакерской атаке. Цель кампании – распространить вредоносную рекламу.
Команда разработчиков WordPress уже выпустила версию 4.4.2, устраняющую 17 багов и две уязвимости. По словам эксперта компании Sucuri Дениса Синегубко, хакеры развернули масштабную кампанию против ресурсов на базе WordPress.Злоумышленники заражают все JavaScript-файлы на хостинге, внедряя в них зашифрованный вредоносный код.
Несколько сайтов, размещенных на хостинге под одним аккаунтом, окажутся зараженными. Техника носит название cross-site contamination (межсайтовое загрязнение). Обойтись очисткой только одного сайта не получится, придется изолировать каждый ресурс отдельно и чистить их все последовательно.
Кроме того, хакеры оставляют за собой череду бэкдоров, размещающихся в разных местах веб-сервера. Бэкдоры используются для постоянного обновления кода вредоносных инъекций в некоторых файлах, а также для повторного заражения ресурса после его очистки. Очевидно, что с бэкдорами специалисты Sucuri еще не разобрались до конца, поскольку в отчете нет никакой информации о том, где их искать.
Хакеры внедрили вредоносную рекламу в WordPress
Зараженные сайты используются для отображения вредоносной рекламы. Фальшивые баннеры инфицируют пользователей малварью, при помощи эксплоит кита Nuclear. Загруженная хакерами реклама всегда имеет ID Twiue123.
Google отправил в черный список все домены, через которые распространялся код рекламы. Как отметили в компании Sucuri, домены были зарегистрированы на некоего Vasunya и email-адрес [email protected]
ЧИТАЙТЕ ТАКЖЕ Хакеры взломали «почту» Гройсмана