«Лаборатория Касперского» сообщила об атаках на использующие WordPress российские сайты.
В 2020 году с вредоносным софтом на сайтах с WordPress столкнулись 730 тыс. пользователей с доменной зоной.ru, это вдвое больше атак по сравнению с 2019-м годом. Вредоносные объекты распространялись примерно с 38 тыс. уникальных URL-адресов.
По данным «Лаборатории Касперского», уязвимости в плагинах WordPress используются во время сложных целевых атак для того, чтобы установить скрипты контрольных серверов на скомпрометированных сайтах.
Злоумышленники использовали набор уже известных уязвимостей в плагинах, которые были найдены с помощью массового сканирования. Обнаружив брешь на сайте, они не только встраивали вредоносный код для перенаправления пользователей, но и оставляли за собой возможность в дальнейшем управлять этим сайтом, — отмечает Денис Легезо, старший антивирусный эксперт «Лаборатории Касперского».
Глава экспертного центра безопасности Positive Technologies Алексей Новиков пояснил, что обнаруженная уязвимость в CMS позволяет автоматически атаковать сразу множество сайтов. По его оценке, доступ к одному из них злоумышленники продают за $0,15.
Директор центра мониторинга и реагирования на киберугрозы Solar JSOC «Ростелекома» Владимир Дрюков считает, что размещение вредоносного софта на сайтах, использующих WordPress, может быть промежуточным этапом для DoS-атак и взлома инфраструктуры организаций.
Читайте так же: Рейтинг Рунета составил ТОП популярных CMS в 2019 году.
Источник: РБК