События

Тысячи взломанных сайтов на WordPress используются для обмана пользователей

Тысячи скомпрометированных сайтов на WordPress были инфицированы вредоносным кодом JavaScript, перенаправляющим пользователей на мошеннические страницы технической поддержки. Об этом сообщили исследователи из компании Malwarebytes.

Как выяснили специалисты, атаки на сайты начались в сентябре текущего года. Киберпреступники проэксплуатировали уязвимости в устаревших плагинах.

В некоторых случаях ссылка на вредоносный скрипт присутствует в таблице «wp_posts» базы данных WordPress, в которой хранятся все сообщения, страницы и их изменения, а также пункты меню навигации, мультимедийные файлы и контент, используемый плагинами. В ряде случаев злоумышленники даже не скрыли вредоносную ссылку.

Киберпреступники имитируют практику легитимных фирм и используют законные рекламные платформы якобы для продвижения своих услуг технической поддержки. Для того чтобы убедить пользователей обратиться за технической поддержкой их перенаправляют на страницу с предупреждением о том, что на компьютере обнаружено вредоносное ПО.

Источник

Автор: Сергей Куприянов
24.09.2018 (14:47)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.