Исследование выявило 10,000 скомпрометированных сайтов на WordPress
- На этих сайтах обнаружен вредоносный код на JavaScript
- Основная цель — распространение программы для хищения информации
Эксперты сообщили, что 10 тысяч сайтов на WordPress использовались для распространения вредоносного ПО, предназначенного для кражи информации у пользователей Windows и macOS.
Согласно отчету специалистов по кибербезопасности из компании c/side, злоумышленники, вероятно, взломали различные WordPress сайты, используя более старую версию платформы и устаревший плагин. После этого на скомпрометированные сайты внедрялся вредоносный код на JavaScript, который создавал поддельную страницу во фрейме для посетителей.
Когда пользователь посещал такой сайт, он видел сообщение о необходимости обновления браузера для просмотра контента, однако вместо обновления скачивалась программа Atomic для macOS или SocGholish для Windows, которые являют собой инфостилеры.
Кража конфиденциальных данных
Эти программы похищают различную конфиденциальную информацию с компьютера жертвы — от паролей, сохраненных в браузере, до файлов сессий, данных криптомонетного кошелька и других потенциально важных документов.
Для защиты от таких атак администраторам сайтов необходимо поддерживать актуальность их ресурсов. Платформа WordPress должна быть обновлена до последней версии. Администраторам рекомендуется также проверить и обновить используемые темы и плагины, удалить все ненужное.
Также важно искать и удалять вредоносные скрипты. Специалисты c/side утверждают, что злоумышленники часто оставляют так называемые «бекдоры», чтобы иметь возможность вновь получить доступ. Если были обнаружены признаки компрометации, необходимо также проанализировать логи за последние 90 дней для выявления следов вредоносной активности.
Источник: TechRadar
