10:14
13.04.2023
Широкомасштабная кампания по внедрению вредоносного кода в сайты под управлением WordPress - Balada Injector - продолжается не менее пяти лет.
Об этом сообщает 3DNews. Отмечается, что за это время, с использованием уязвимостей плагинов и тем WordPress, был скомпрометирован по меньшей мере миллион сайтов.
"После внедрения на сайт вредоносный код перенаправляет посетителей на мошеннические сайты, включая фейковые службы поддержки, незаконные лотереи и запросы на решение Captcha", - уточнил ресурс. Одновременно внедренные скрипты ищут конфиденциальную или потенциально полезную информацию, такую как журналы доступа, логи ошибок, файлы с отладочной информацией, инструменты администрирования баз данных, учетные данные администратора и многое другое, а также загружают на сайты бэкдоры для постоянного доступа и захвата сайта.
Об этом сообщает 3DNews. Отмечается, что за это время, с использованием уязвимостей плагинов и тем WordPress, был скомпрометирован по меньшей мере миллион сайтов.
"После внедрения на сайт вредоносный код перенаправляет посетителей на мошеннические сайты, включая фейковые службы поддержки, незаконные лотереи и запросы на решение Captcha", - уточнил ресурс. Одновременно внедренные скрипты ищут конфиденциальную или потенциально полезную информацию, такую как журналы доступа, логи ошибок, файлы с отладочной информацией, инструменты администрирования баз данных, учетные данные администратора и многое другое, а также загружают на сайты бэкдоры для постоянного доступа и захвата сайта.
По оценкам экспертов, сейчас WordPress используется на 60% сайтов в мире, и такая популярность делает платформу идеальной мишенью для злоумышленников.
"Чтобы защититься от Balada Injector и других угроз WordPress, необходимо убедиться, что все программное обеспечение сайта обновлено, неиспользуемые плагины и темы удалены, а брандмауэр включен", - рекомендуют эксперты.
Получать все новости оперативно в Telegram.
Подписаться