Неизвестная уязвимость в WordPress привела к всплеску количества взломов сайтов

Автор - Июль 07, 2023 - Нет комментариев

За ругательные некоторое количество дней три различные компании, специализирующиеся на компьютерной сохранности, сказали о внезапном росте числа взломанных страниц, действующих под управлением порядка управления контентом WordPress. Почаще итого взломанные веб ресурсы пробуют заразить юзеров вирусами-вымогателями.

Инфецирование происходит спустя узнаваемый в хакерских кругах Nuclear exploit kit, пользующийся уязвимостями в давних версиях Adobe Flash Player, Adobe Reader, Microsoft Silverlight и Internet Explorer. На комп жертвы водворяется вредонос-вымогатель TeslaCrypt, шифрующий файлы и вызывающий потом выкуп за ключ для расшифровки.

Судя по целому, в WordPress имелась найдена еще одна уязвимость, о тот или другой создатели порядка пока не знают либо тот или другой они не успели еще поправить.
Вредный код, попадающий на взломанный веб-сайт, дописывается в зашифрованном внешности в точка javascript-файлов.

За ругательные некоторое количество дней три различные конторы, специализирующиеся на компьютерной сохранности, сказали о внезапном росте числа взломанных страниц, действующих под управлением порядка управления контентом WordPress. Плотнее в итоге взломанные веб-сайты пробуют заразить юзеров вирусами-вымогателями.

Инфецирование происходит сквозь ведомый в хакерских кругах Nuclear exploit kit, пользующийся уязвимостями в давнишних версиях Adobe Flash Player, Adobe Reader, Microsoft Silverlight и Internet Explorer. На комп жертвы водворяется вредонос-вымогатель TeslaCrypt, шифрующий файлы и вызывающий далее выкуп за ключ для расшифровки.

Судя по цельному, в WordPress имелась найдена еще одна уязвимость, о тот или иной создатели порядка пока не знают либо тот или иной они не успели еще поправить.
Вредный код, попадающий на взломанный веб-сайт, дописывается в зашифрованном облике в точка javascript-файлов.

Эталон зашифрованного кода

Чтоб затруднить обнаружение, взломанный веб-сайт пробует заразить юзеров только лишь при главном посещении, при всем этом гостя пару раз перенаправляют на вторые веб-сайты. Предлагаемый компанией сервис Safe Browsing теснее отметил некие из этих страниц, как вредные, но, судя по отчетам безопасников, злодеи временами меняют цепочку страниц, ведомую гостя к цели, чтоб недопустить данной нам меры сохранности.

При всем этом антивирусы (по последней мере, большая часть из их), не будут служить панацеей в принесенном случае, сообразно отчету VirusTotal, едва лишь 2 из 66 антивирусных программ отметили веб-сайт как вредный. Юзерам рекомендуется вовремя обновлять программы до заключительных версий.

Админам страниц профессионалы советуют воспользоваться порядками двухфакторной аутентификации и также не лениться обновлять версии порядков, действующих на серверах.