Мир: 124 млн. сайтов на базе WordPress могут распространять троян-вымогатель

0

Исследователи из Heimdal Security сообщили об увеличении числа атак, в ходе которых злоумышленники внедряют вредоносный скрипт в популярные сайты и используют их в качестве распространителей вымогательского ПО. Хакеры атакуют интернет-ресурсы, работающие на устаревшей системе управления содержимым (CMS) и используют популярный набор эксплоитов Neutrino.


Согласно данным компании, большинство потенциально инфицированных таким образом сайтов работают на платформе WordPress – около 58,8%. 20% основанных на WordPress ресурсов работают еще на устаревших версиях CMS. Из этого следует, что около 142 млн. сайтов уязвимы к внедрению вредоносных скриптов. Даже ресурсы, использующие последние версии WordPress, потенциально могут быть скомпрометированы, если работают на устаревших плагинах или из-за слабой защитой.

Блоги на платформе WordPress читают около 409 млн. пользователей каждый месяц. Число потенциальных жертв вымогательского ПО может достигнуть крайне высоких показателей. Так как подобные атаки злоумышленников направлены не только на сайты на WordPress, последствия могут быть катострофическими.

Вредоносный скрипт внедряется в ссылки на целевой сайт на “полпути” к домену thedancingbutterfly.com. Данный домен перенаправляет трафик на nkzppqzzzumhoap.mi, содержащй набор эксплоитов Neutrino, который усиленно старается инфицировать систему жертвы вымогательским трояном TeslaСrypt. Neutrino эксплуатирует уязвимости состояния записи в Adobe Flash Player, Internet Explorer и Adobe Reader/Acrobat.

В свою очередь, троян TeslaСrypt шифрует файлы с различными расширениями, которые могут содержать важную информацию, а также добавляет файлы, в которых рассказывается, как расшифровать данные за биткоины. Эксперты настоятельно рекомендуют пользователям не забывать устанавливать обновления своевременно. (Heimdal Security/NovostIT)