Недобре защитени WordPress-блогове разпращат зловреден софтуер без знанието на собствениците им

0
31

SophosLabs съобщиха, че са засекли широкомащабна кампания, разпространявана посредством имейл-съобщение и самохостващи се WordPress блогове. Те се опитват да заразяват системите с печално известния пакет за експлоатиране на уязвимости Blackhole.

Бъдете нащрек, ако получите имейл озаглавен „Verify your order“ (от англ.: „потвърдете своята поръчка“), тъй като връзките, които се съдържат в мейлите водят към страници съдържащи зловреден код, който инсталира вредоносен софтуер на компютъра ви.

Ето как изглежда един типичен имейл от въпросната кампания:

Страниците към които биват отвеждани жертвите, не са тези, които са създадени от хакерите. Това са легитимни уебсайтове, които съдържат самохостваща се WordPress-инсталация на популярната блог-платформа (имайте предвид, че това не засяга милионите блогъри, които използват услугата, която предоставят на своите потребители предоставяна от WordPress.com. Уязвими са само сайтовете на които хората са инсталирали свой собствен WordPress-софтуер).

За съжаление, някои хора не защитават добре своите сайтове, което позволява на злонамерените хакери да разположат зловреден код от Blackhole-пакета. Това означава, че зловредният софтуер би могъл да се сваля на компютрите на нищо неподозиращи хора.

Компанията засича все повече и повече атаки, които включват пакета за експлоатиране на уязвимости Blackhole. Най-скорошни примери за това са имейли с фалшиви трафик-билети от Ню Йорк, известия за отхвърлени банкови транзакции и фалшиви Фейсбук фото-тагове.

Уверете се не само това, че поддържате вашата антивирусна програма с последните дефиниции, но също така, че всеки софтуер разположен на сървъра ви е надлежно защитен, и всички нови пачове и обновления са инсталирани (това включва не само блог-софтуера, но и плъгините, които използва).

Ако сте забравили някои основни добри практики, може да си ги припомните тук:

(източникът е на английски)

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари