Тысячи взломанных сайтов на WordPress используются для обмана пользователей
Тысячи скомпрометированных сайтов на WordPress были инфицированы вредоносным кодом JavaScript, перенаправляющим пользователей на мошеннические страницы технической поддержки. Об этом сообщили исследователи из компании Malwarebytes.
Как выяснили специалисты, атаки на сайты начались в сентябре текущего года. Киберпреступники проэксплуатировали уязвимости в устаревших плагинах.
В некоторых случаях ссылка на вредоносный скрипт присутствует в таблице «wp_posts» базы данных WordPress, в которой хранятся все сообщения, страницы и их изменения, а также пункты меню навигации, мультимедийные файлы и контент, используемый плагинами. В ряде случаев злоумышленники даже не скрыли вредоносную ссылку.
Киберпреступники имитируют практику легитимных фирм и используют законные рекламные платформы якобы для продвижения своих услуг технической поддержки. Для того чтобы убедить пользователей обратиться за технической поддержкой их перенаправляют на страницу с предупреждением о том, что на компьютере обнаружено вредоносное ПО.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
