Тысячи сайтов на WordPress взломаны и перенаправляют посетителей на мошеннические страницы - «Новости» » Интернет технологии
sitename
Форум Positive Hack Days 11 пройдет 18-19 мая в Москве - «Новости»
Форум Positive Hack Days 11 пройдет 18-19 мая в Москве - «Новости»
Трояны-подписчики атакуют российских пользователей - «Новости»
Трояны-подписчики атакуют российских пользователей - «Новости»
На Android-устройствах российских пользователей перестал обновляться Google Chrome - «Новости»
На Android-устройствах российских пользователей перестал обновляться Google Chrome - «Новости»
Тысячи сайтов на WordPress взломаны и перенаправляют посетителей на мошеннические страницы - «Новости»
Тысячи сайтов на WordPress взломаны и перенаправляют посетителей на мошеннические страницы - «Новости»
В брандмауэрах Zyxel устранена критическая уязвимость - «Новости»
В брандмауэрах Zyxel устранена критическая уязвимость - «Новости»
Американские учёные впервые в истории вырастили растения в лунном грунте - «Новости сети»
Американские учёные впервые в истории вырастили растения в лунном грунте - «Новости сети»
Инженерный образец настольного восьмиядерного Ryzen 7000 (Raphael) отметился в тесте с частотой 5,2 ГГц и встроенной графикой - «Новости сети»
Инженерный образец настольного восьмиядерного Ryzen 7000 (Raphael) отметился в тесте с частотой 5,2 ГГц и встроенной графикой - «Новости сети»
В Японии прошла сертификацию обновлённая модель PlayStation 5 - «Новости сети»
В Японии прошла сертификацию обновлённая модель PlayStation 5 - «Новости сети»
Курс криптовалюты Luna за несколько дней рухнул с $85 до $0,005 - «Новости сети»
Курс криптовалюты Luna за несколько дней рухнул с $85 до $0,005 - «Новости сети»
Илон Маск приостановил сделку по покупке Twitter. Стоимость акций компании рухнула на 20 % - «Новости сети»
Илон Маск приостановил сделку по покупке Twitter. Стоимость акций компании рухнула на 20 % - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Тысячи сайтов на WordPress взломаны и перенаправляют посетителей на мошеннические страницы - «Новости»

Исследователи из компании Sucuri обнаружили масштабную кампанию, в рамках которой хакеры внедряют вредоносный код jаvascript на скомпрометированные сайты под управлением WordPress.


Зараженные таким образом ресурсы затем используются для перенаправления пользователей на мошеннические страницы и различные вредоносные сайты. По данным экспертов, в общей сложности компрометации уже подверглись более 6600 сайтов.


Вредоносный код внедряется в различные файлы взломанных сайтов, БД и базовые файлы WordPress, включая ./wp-includes/js/jquery/jquery.min.js и ./wp-includes/js/jquery/jquery-mgrate.min.js. По сути, злоумышленники пытаются поместить собственный вредоносный код в любые файлы с .js с jQuery в имени. Чтобы избежать обнаружения и скрыть свою активность, хакеры используют CharCode.



Тысячи сайтов на WordPress взломаны и перенаправляют посетителей на мошеннические страницы - «Новости»


Как правило, такие редиректы ведут на фишинговые страницы, загрузку малвари, рекламные баннеры или генерируют еще больше перенаправлений. Так, инжект на взломанном сайте создает новый элемент скрипта с доменом legendtable[.]com в качестве источника. Этот домен обращается ко второму внешнему домену — local[.]drakefollow[.]com — который обращается к другому, тем самым создавая цепочку, через которую проходит посетитель, пока не будет перенаправлен на какой-либо вредоносный ресурс.


Перед тем как попасть на конечную целевую страницу, некоторые посетители попадают на фальшивую страницу с CAPTCHA, которая пытается заставить их подписаться на push-уведомления с вредоносного сайта.


«Если человек нажмет на поддельную CAPTCHA, он будет получать нежелательную рекламу, даже если сайт не открыт, а реклама будет выглядеть так, будто она исходит из операционной системы, а не из браузера, — говорят эксперты. — Также подобные скрытые маневры с push-уведомлениями связаны с одним из наиболее распространенных способов мошенничества с “технической поддержкой”. Когда пользователя информируют о том, что его компьютер заражен вирусом или работает слишком медленно, а чтобы решить проблему, следует позвонить по бесплатному номеру [хакеров]».


Исследователи говорят, что для изначальной компрометации сайтов на WordPress злоумышленники используют многочисленные уязвимости в плагинах и темах WordPress, которые обнаруживаются регулярно.

CSS
запостил(а)
Macduff
Вернуться назад

Смотрите также

А что там на главной? )))



Комментарии )))



Комментарии для сайта Cackle
Войти через: