Перейти к основному контенту
Пандемия коронавируса ,  
0 

«Касперский» сообщил об атаках на использующие WordPress российские сайты

«Лаборатория Касперского» отмечает, что в 2020 году с вредоносным софтом на сайтах под системой управления контентом WordPress столкнулись 730 тыс. пользователей. С начала года количество атак выросло вдвое по сравнению с 2019-м
Фото: Сергей Бобылев / ТАСС
Фото: Сергей Бобылев / ТАСС

С начала 2020 года число хакерских атак на пользователей сайтов с системой управления контентом (CMS) WordPress выросло почти вдвое по сравнению с тем же периодом прошлого года. Об этом РБК сообщил старший антивирусный эксперт «Лаборатории Касперского» Денис Легезо.

Он отметил, что с вредоносными программами столкнулись около 730 тыс. пользователей сайтов с доменной зоной.ru под управлением WordPress. Вредоносные объекты распространялись примерно с 38 тыс. уникальных URL-адресов. Как указывает эксперт, по всему миру WordPress используют более 28 млн ресурсов, в том числе популярные сайты, например TechCrunch.

«Злоумышленники использовали набор уже известных уязвимостей в плагинах, которые были найдены с помощью массового сканирования. Обнаружив брешь на сайте, они не только встраивали вредоносный код для перенаправления пользователей, но и оставляли за собой возможность в дальнейшем управлять этим сайтом», — отметил Легезо.

По данным «Лаборатории Касперского», уязвимости в плагинах WordPress используются во время сложных целевых атак для того, чтобы установить скрипты контрольных серверов на скомпрометированных сайтах.

Как пишет «Коммерсантъ», ссылаясь на данные Reg.ru (регистратор доменных имен и хостинг-провайдер), на WordPress в доменной зоне.ru работают больше половины сайтов (51%, 524,5 тыс.). По подсчетам Координационного центра доменов, WordPress пользуются только 15,4% сайтов зоны.ru. При этом почти 65% сайтов там относят к прочим CMS, так как при анализе не удалось выявить, какой системой управления контентом они пользуются.

Глава экспертного центра безопасности Positive Technologies Алексей Новиков пояснил газете, что обнаруженная уязвимость в CMS позволяет автоматически атаковать сразу множество сайтов. По его оценке, доступ к одному из них злоумышленники продают за $0,15. Директор центра мониторинга и реагирования на киберугрозы Solar JSOC «Ростелекома» Владимир Дрюков считает, что размещение вредоносного софта на сайтах, использующих WordPress, может быть промежуточным этапом для DoS-атак и взлома инфраструктуры организаций.

Коронавирус
Россия Москва Мир
0 (за сутки)
Заразились
0
0 (за сутки)
Умерли
0 (за сутки)
Заразились
0
0 (за сутки)
Умерли
0 (за сутки)
Заразились
0
0 (за сутки)
Умерли
Источник: JHU, федеральный и региональные оперштабы по борьбе с вирусом

В апреле хакеры атаковали обновленную систему выдачи цифровых пропусков, введенных в связи с ограничениями из-за коронавируса в Москве. Обязательными пропуска стали с 15 апреля. Кроме того, как сообщала компания Check Point Software Technologies, в феврале в России зарегистрировали мошеннический сайт vaccinecovid-19.com, который предлагал посетителям купить «лучший и самый быстрый тест для обнаружения коронавируса по фантастической цене». Проверка на коронавирус стоила 19 тыс. Воспользовался ли кто-то этим предложением, компания не уточняла.

Тематический проект о российской винодельческой культуре, вине и спиртных напитках

РБК Вино РБК Вино

Красивое и противоречивое: что такое амфорное вино

РБК Вино РБК Вино

Зеленые и желтые: какими кроме красных и белых бывают вина

РБК Вино РБК Вино

Артур Саркисян о том, хватит ли российского вина

РБК Вино РБК Вино

Как устроено восприятие вкусов

РБК Вино РБК Вино

Производство вина в России достигло исторических максимумов

РБК Вино РБК Вино

Перспектива терруара: станет ли Крым российским Провансом

РБК Вино РБК Вино

Царь супов русских: все о борще

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 3 декабря
EUR ЦБ: 112,8 (-1,51)
Инвестиции, 02 дек, 18:04
Курс доллара на 3 декабря
USD ЦБ: 107,18 (-0,57)
Инвестиции, 02 дек, 18:04
Федорищев пригласил влиятельного футбольного агента на «Очную ставку»Спорт, 01:19
Генеральный директор Intel ушел в отставкуТехнологии и медиа, 00:45
В Харькове двух студентов ПТУ обвинили в диверсии за поджоги военкоматовПолитика, 00:32
В ВСУ рассказали о главной задаче в Курской области до инаугурации ТрампаПолитика, 00:13
Владелец «Спаса» подал в SEC жалобу на GoogleТехнологии и медиа, 00:00
Экономисты оценили риски «турецкого сценария» для РоссииЭкономика, 00:00
Путин рассказал об идеях построить вместо «Сириуса» казино и рынокОбщество, 02 дек, 23:51
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Трамп пообещал «жестокую расплату» за заложников в Газе после инаугурацииПолитика, 02 дек, 23:27
Армения заявила о готовности сотрудничать с МУСПолитика, 02 дек, 23:22
Сколько человек в год покупают товары для ремонта в Лемана ПРОРБК и Лемана ПРО, 02 дек, 23:15
В Петербурге у причала затонула «Джульетта»Общество, 02 дек, 23:02
Чек-лист для подбора зимних шинРБК и Ikon tyres, 02 дек, 22:33
Шольц опубликовал «послание из Киева Путину» об УкраинеПолитика, 02 дек, 22:32
Путин назвал зарплаты важным стимулом, чтобы молодежь шла в наукуОбщество, 02 дек, 22:25