Виявлено загрозу для WordPress-сайтів

Виявлено нову загрозу для сайтів

ІТ-компанія M86 Labs попереджає про виявлення нової загрози, спрямованої на сайти, що функціонують на платформі WordPress. Згідно з повідомленням компанії, новий набір експлойтів, відомий як Phoenix, отримав ряд можливостей, спрямованих на експлуатацію вразливості, виявленої у WordPress 3.2.1.

 

M86 Labs відзначає, що зараз в результаті роботи Phoenix було вражено кілька сотень сайтів, а сам небезпечний код в руках зловмисників знаходиться вже декілька днів.

 

Phoenix був створений для автоматизованого зараження цільових систем. Він дозволяє розповсюджувачам шкідливих кодів автоматично впроваджувати їх коди на уражені сайти. У випадку відвідування користувачем зараженого сайту, розміщений на ньому код намагається виконати ряд дій, випробувавши різні методи атак проти сучасних бравзерів та їх розширень для виконання Java-скриптів. При цьому на ПК користувача завантажуються троянські програми, клавіатурні шпигуни тощо.

 

На думку експертів, атаки на WordPress здійснюють з метою скомпрометувати сайти, що знаходяться в білих списках URL-фільтрів і провести атаку непомітно для систем попередження браузерів. Також на всіх зламаних WordPress-сайтах розміщується додаткова сторінка, що перенаправляє користувача на зовнішній сайт, де також відбувається атака.

 

“Відвідування сторінок на зараженому сайті переадресує користувача на шкідливий сервер, але не інфікує комп’ютер користувача прямо”, – говорить компанія у своєму звіті.

 

“Головна мотивація атакуючих – обійти репутаційні URL-фільтри браузерів, спам-фільтри та інші заходи безпеки, аби все ж встановити на ПК користувача шкідливий код”.

it.siteua.org

 

* * *
Отримуйте новини там, де вам зручно:
Facebook / Твіттер / Український простір




Loading…