Масштабный взлом сайтов на WordPress

С начала сентября 2018 года были взломаны тысячи сайтов под управлением WordPress.

В течении последнего месяца были скомпрометированы тысячи сайтов под управлением одной из самых популярных CMS WordPress, которые, по сообщению исследователей из компании Malwarebytes, были инфицированы вредоносным кодом, перенаправляющим пользователей на мошеннические ресурсы. После получения доступа к сайту мошенники переадресовывают часть пользователей на поддельные страницы поддержки крупных интернет ресурсов и компаний, с целью загрузки на компьютеры пользователей вредоносного программного обеспечения либо получения доступа к данным посетителей.

Также замечено использование бреши Google Chrome под названием «evil cursor», которая препятствует пользователю закрыть вредоносный сайт. Специалисты информационной безопасности полагают, что для своих целей киберпреступники не используют уязвимости CMS, а эксплуатируют бреши некоторых её плагинов, с последующим внедрением стороннего кода в теги заголовка, PHP-файлы, макросы JavaScript, а иногда и непосредственно в базу данных сайта.

Наличие вредоносных редиректов серьёзно влияет на репутацию инфицированных сайтов в сети, вплоть до блокировки крупнейшими поисковыми системами с последующим падением ранжирования в поиске. В связи с чем настоятельно рекомендуем владельцев сайтов под управлением CMS WordPress выполнить обновление самой CMS и используемых модулей до последних версий. А в случае если для используемых модулей отсутствует обновление, то рассмотреть его замену на аналогичный продукт с активной разработкой и поддержкой.

Подробнее про данную атаку вы можете ознакомиться на официальном блоге Malwarebytes, а также в блоге специалистов по информационной безопасности компании Sucuri.

Вам также может помочь