Почти миллион сайтов на WordPress подверглись атакам на протяжении недели

Неизвестный хакеры развернули масштабную кампанию атак на сайты под управлением популярнейшей системы управления контентом WordPress. Об этом сообщает компания Wordfence, обеспечивающая безопасность платформы WordPress. Согласно ее данным, атаки начались 28 апреля, и за несколько дней объемы вредоносного трафика выросли более чем в 30 раз против обычных значений, фиксируемых решениями Wordfence. На протяжении недели специалисты компании выявили порядка 24 тысяч задействованных во вредоносной операции IP-адресов, с которых были атакованы свыше 900 тысяч сайтов. Пик пришелся на 3 мая: на протяжении этого дня было зафиксировано более 20 миллионов попыток взлома сайтов.

Как рассказал один из исследователей Wordfence Рэм Галл, группировка, вероятно, стоящая за вредоносной кампанией, и ранее осуществляла атаки на сайты под управлением WordPress, но по неизвестным пока причинам резко нарастила свою активность. Изначально хакеры используют известные уязвимости для атак по типу межсайтового скриптинга и внедрения JavaScript-кода, переадресующего посетителей сайтов на вредоносные страницы. Код также пытается обнаружить среди посетителей пользователей с правами администратора сайта и в случае успеха создает бэкдоры для последующего беспрепятственного входа на сайт и перехвата прав управления им. Все уязвимости, задействованные в атаках, к настоящему моменту уже исправлены, и администраторам сайтов на WordPress настоятельно рекомендуется обновить свое ПО.


Источник:  ZDNet

Возврат к списку