Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
Россия +7 (909) 261-97-71
8 Мая 2020 в 15:12

Касперский сообщил об атаках на российские сайты, использующие WordPress

Россия +7 (909) 261-97-71
0 4449
Подпишитесь на нас в Telegram

«Лаборатория Касперского» сообщила об атаках на использующие WordPress российские сайты.

Касперский сообщил об атаках на российские сайты, использующие WordPress

В 2020 году с вредоносным софтом на сайтах с WordPress столкнулись 730 тыс. пользователей с доменной зоной.ru, это вдвое больше атак по сравнению с 2019-м годом. Вредоносные объекты распространялись примерно с 38 тыс. уникальных URL-адресов.

По данным «Лаборатории Касперского», уязвимости в плагинах WordPress используются во время сложных целевых атак для того, чтобы установить скрипты контрольных серверов на скомпрометированных сайтах.

Злоумышленники использовали набор уже известных уязвимостей в плагинах, которые были найдены с помощью массового сканирования. Обнаружив брешь на сайте, они не только встраивали вредоносный код для перенаправления пользователей, но и оставляли за собой возможность в дальнейшем управлять этим сайтом, — отмечает Денис Легезо, старший антивирусный эксперт «Лаборатории Касперского».

Глава экспертного центра безопасности Positive Technologies Алексей Новиков пояснил, что обнаруженная уязвимость в CMS позволяет автоматически атаковать сразу множество сайтов. По его оценке, доступ к одному из них злоумышленники продают за $0,15.

Директор центра мониторинга и реагирования на киберугрозы Solar JSOC «Ростелекома» Владимир Дрюков считает, что размещение вредоносного софта на сайтах, использующих WordPress, может быть промежуточным этапом для DoS-атак и взлома инфраструктуры организаций.

Читайте так же: Рейтинг Рунета составил ТОП популярных CMS в 2019 году.

Источник: РБК
0 комментариев
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.

Отправьте отзыв!
X | Закрыть