Хакеры используют файлы ядра WordPress для перенаправления трафика
Эксперты Sucuri сообщили о новой технике, используемой злоумышленниками для взлома сайтов, работающих на базе WordPress. По данным исследователей, хакеры используют один из файлов ядра WordPress для внедрения вредоносного кода в скомпрометированный сайт и перенаправления трафика на вредоносный ресурс.
Речь идет о wp-includes/template-loader.php – файле WordPress, предназначенном для управления шаблонами страниц сайта. В ходе последнего зафиксированного исследователями инцидента злоумышленники использовали его для перенаправления легитимного трафика ресурса на вредоносную страницу, предлагающую ключи активации продуктов Microsoft по сниженной цене.
В течение многих лет хакеры компрометировали сайты и в большинстве случаев загружали на взломанные серверы собственные кастомизированные файлы. Поэтому web-разработчики создали решения безопасности, способные обнаруживать новые добавленные файлы и уведомлять об этом пользователей. Данные продукты стали набирать популярность и постепенно эволюционировали до межсетевых экранов для web-приложений (WAF). Киберпреступникам пришлось адаптироваться и научиться внедрять вредоносный код в плагины, темы и даже файлы ядра.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш