«Касперский» сообщил об атаках на использующие WordPress российские сайты
С начала 2020 года число хакерских атак на пользователей сайтов с системой управления контентом (CMS) WordPress выросло почти вдвое по сравнению с тем же периодом прошлого года. Об этом РБК сообщил старший антивирусный эксперт «Лаборатории Касперского» Денис Легезо.
Он отметил, что с вредоносными программами столкнулись около 730 тыс. пользователей сайтов с доменной зоной.ru под управлением WordPress. Вредоносные объекты распространялись примерно с 38 тыс. уникальных URL-адресов. Как указывает эксперт, по всему миру WordPress используют более 28 млн ресурсов, в том числе популярные сайты, например TechCrunch.
«Злоумышленники использовали набор уже известных уязвимостей в плагинах, которые были найдены с помощью массового сканирования. Обнаружив брешь на сайте, они не только встраивали вредоносный код для перенаправления пользователей, но и оставляли за собой возможность в дальнейшем управлять этим сайтом», — отметил Легезо.
По данным «Лаборатории Касперского», уязвимости в плагинах WordPress используются во время сложных целевых атак для того, чтобы установить скрипты контрольных серверов на скомпрометированных сайтах.
Как пишет «Коммерсантъ», ссылаясь на данные Reg.ru (регистратор доменных имен и хостинг-провайдер), на WordPress в доменной зоне.ru работают больше половины сайтов (51%, 524,5 тыс.). По подсчетам Координационного центра доменов, WordPress пользуются только 15,4% сайтов зоны.ru. При этом почти 65% сайтов там относят к прочим CMS, так как при анализе не удалось выявить, какой системой управления контентом они пользуются.
Глава экспертного центра безопасности Positive Technologies Алексей Новиков пояснил газете, что обнаруженная уязвимость в CMS позволяет автоматически атаковать сразу множество сайтов. По его оценке, доступ к одному из них злоумышленники продают за $0,15. Директор центра мониторинга и реагирования на киберугрозы Solar JSOC «Ростелекома» Владимир Дрюков считает, что размещение вредоносного софта на сайтах, использующих WordPress, может быть промежуточным этапом для DoS-атак и взлома инфраструктуры организаций.
В апреле хакеры атаковали обновленную систему выдачи цифровых пропусков, введенных в связи с ограничениями из-за коронавируса в Москве. Обязательными пропуска стали с 15 апреля. Кроме того, как сообщала компания Check Point Software Technologies, в феврале в России зарегистрировали мошеннический сайт vaccinecovid-19.com, который предлагал посетителям купить «лучший и самый быстрый тест для обнаружения коронавируса по фантастической цене». Проверка на коронавирус стоила 19 тыс. Воспользовался ли кто-то этим предложением, компания не уточняла.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
