Зав.гар.: Петрович В.В
Мес†ный
- Регистрация
- 19 Апр 2017
- Сообщения
- 7.890
- Репутация
- 1.501
- Реакции
- 8.310
Представители «Лаборатории Касперского» подтверждают проведение интенсивных атак, направленных на российские сайты на платформе WordPress.
В этом году с вредоносным программным обеспечением столкнулись 730 тыс. пользователей с доменами .ru на этой платформе. Показатель вдвое превысил аналогичные данные 2019 г. В основном вредоносные объекты распространялись с 38 тысяч уникальных адресов.
По информации специалистов по безопасности, в основном распространено использование уязвимостей плагинов платформы в ходе сложных целевых атак. Их главная задача – установка скриптов контрольных серверов на взломанных сайтах.
Злоумышленники пользовались уже известными уязвимостями существующих плагинов. При выявлении бреши они встраивали вредоносный код с целью перенаправления пользователей, также за ними сохранялась возможность управления сайтом.
По информации специалистов, выявленная уязвимость платформы позволяет направлять автоматические атаки сразу на обилие сайтов. По его оценке, доступ к одному из подобных сайтов продают за 15 центов.
Представители Лаборатории Касперского при этом подчеркивают, что размещение вредоносного программного обеспечения на сайтах с платформой WordPress может представлять собой промежуточную стадию для проведения DoS-атак и взлома непосредственно инфраструктуры крупных компаний.
В этом году с вредоносным программным обеспечением столкнулись 730 тыс. пользователей с доменами .ru на этой платформе. Показатель вдвое превысил аналогичные данные 2019 г. В основном вредоносные объекты распространялись с 38 тысяч уникальных адресов.
По информации специалистов по безопасности, в основном распространено использование уязвимостей плагинов платформы в ходе сложных целевых атак. Их главная задача – установка скриптов контрольных серверов на взломанных сайтах.
Злоумышленники пользовались уже известными уязвимостями существующих плагинов. При выявлении бреши они встраивали вредоносный код с целью перенаправления пользователей, также за ними сохранялась возможность управления сайтом.
По информации специалистов, выявленная уязвимость платформы позволяет направлять автоматические атаки сразу на обилие сайтов. По его оценке, доступ к одному из подобных сайтов продают за 15 центов.
Представители Лаборатории Касперского при этом подчеркивают, что размещение вредоносного программного обеспечения на сайтах с платформой WordPress может представлять собой промежуточную стадию для проведения DoS-атак и взлома непосредственно инфраструктуры крупных компаний.