Обнаружена масштабная вредоносная кампания против WordPress-сайтов

Материал из Викиновостей, свободного источника новостей
Перейти к навигации Перейти к поиску

5 июня 2020

Wikinews-logo-ru.svg

Киберпреступники запустили новую масштабную вредоносную кампанию против сайтов под управлением WordPress. Злоумышленники эксплуатируют старые уязвимости межсайтового скриптинга (XSS) в необновленных плагинах и похищают конфигурационные файлы сайтов (wp-config.php), содержащие логины и пароли для доступа к базам данных, сведения о подключениях, уникальные ключи аутентификации и соль.

Как сообщается в блоге компании Wordfence, масштабы новой операции существенно превышают масштабы типичных кибератак, наблюдаемых исследователями ежедневно. В самый разгар кампании 30 мая на нее пришлось 75% от всех попыток эксплуатации уязвимостей в плагинах и темах по всей экосистеме WordPress.

29-31 мая Wordfence заблокировала более 130 млн попыток эксплуатации уязвимостей на 1,3 млн сайтов. Однако реальные масштабы атак могут быть намного выше, поскольку компания учитывает только попытки, заблокированные ее решением безопасности Wordfence Firewall.

По словам исследователей, за новой кампанией стоят киберпреступники, в прошлом уже проводившие подобные операции по массовой эксплуатации старых XSS-уязвимостей. В них использовались 20 тыс. различных IP-адресов, которые также используются в новой кампании. Однако теперь злоумышленники пополнили свой список жертв еще миллионом сайтов, не атакованных ранее.

 

Источники[править]

Cartoon Robot.svg
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Обнаружена масштабная вредоносная кампания против WordPress-сайтов