Компанията за информационна сигурност Sucuri алармира за поредна кампания към сайтове, изградени на основата на WordPress, като към настоящия момент над 1000 са засегнатите ресурси. Атаките към тях се базират на експлоатиране на набор от уязвимости и водят до инжектирането на зловредна реклама, с което заразяват компютрите на техните посетители и може да доведе до пълното превземане на сайтовете. Кампанията заразява главно необновени TagDiv теми, като Newspaper или Newsmag. Уязвими на атаките са версии по-стари от 6.7.2 на споменатите теми.

Тази кампания е сходна с друга, регистрирана от компанията през септември. Престъпниците използват експлойти за известни уязвимости, за да инжектират JavaScript код и представят нежелани изскачащи прозорци и зловредна реклама пред посетителите на сайта. Ако посетителят се е логнал, като администратор в сайта, то атаката успява да създаде нов администраторски акаунт с името simple001. Ако посетителят, пред който се представя .js скрипта не е с администраторски акаунт, то той бива автоматично пренасочен към измамнически сайтове и такива, които представят нежелана реклама и зловреден код.

„Остарелият софтуер все още е един от главните фактори в случаите на инфектиране и хакване. Ние винаги препоръчваме на своите потребители да проверяват за нерегламентирано регистрирали се потребители и винаги да пазят CMS системата, плъгините и темите, обновени до последна версия“, обясняват от Sucuri. Ако имате съмнения за здравето на своя WP сайт, може да сканирате с безплатния скенер на компанията.

ДОБАВИ КОМЕНТАР

avatar
  Абонирай се  
Извести ме за