Касперский сообщает про атаки на российские сайты на платформе WordPress

Orange

Мастер слова
Регистрация
7 Окт 2017
Сообщения
8,672
Реакции
1,319
Представители «Лаборатории Касперского» подтверждают проведение интенсивных атак, направленных на российские сайты на платформе WordPress.

В этом году с вредоносным программным обеспечением столкнулись 730 тыс. пользователей с доменами .ru на этой платформе. Показатель вдвое превысил аналогичные данные 2019 г. В основном вредоносные объекты распространялись с 38 тысяч уникальных адресов.

vzlom1234.jpg


По информации специалистов по безопасности, в основном распространено использование уязвимостей плагинов платформы в ходе сложных целевых атак. Их главная задача – установка скриптов контрольных серверов на взломанных сайтах.

Злоумышленники пользовались уже известными уязвимостями существующих плагинов. При выявлении бреши они встраивали вредоносный код с целью перенаправления пользователей, также за ними сохранялась возможность управления сайтом.

По информации специалистов, выявленная уязвимость платформы позволяет направлять автоматические атаки сразу на обилие сайтов. По его оценке, доступ к одному из подобных сайтов продают за 15 центов.

Представители Лаборатории Касперского при этом подчеркивают, что размещение вредоносного программного обеспечения на сайтах с платформой WordPress может представлять собой промежуточную стадию для проведения DoS-атак и взлома непосредственно инфраструктуры крупных компаний.
 
Назад
Сверху